TCP(syn-flood)-netmap-generator производительностью 1,5 mpps

спасибо за ссылочку.

TCP(syn-flood)-netmap-generator производительностью 1,5 mpps

ну для таких вещей просто нужно быть настоящим сварщиком ;)
с ванильным ядром в калашном ряду делать нечего…

NETMAP (от Luigi Rizzo). Простой и удобный opensource фреймворк для обработки трафика на скоростях 10Gbit/s или 14 Mpps

Привет, а сколько получилось классического SYN flood удержать на тестовой конфигурации?

Страхование от DDoS-атак за 5$

не повезло им, пришли на рынок как-раз в предверие 3-й волны DNS-amp, и вся их статистика с низко-скоростными атаками рассыпалась…

TCP(syn-flood)-netmap-generator производительностью 1,5 mpps

это к организаторам конференции…

История варезной группы Drink or Die

honk territory ;)

История варезной группы Drink or Die

jj, abbot dervish, mike zombie ;) веселые были времена…

TCP(syn-flood)-netmap-generator производительностью 1,5 mpps

собственно, 2.5Mpps syncookies на ванильном ядре и ванильном интеле. Никаких netmap.

TCP(syn-flood)-netmap-generator производительностью 1,5 mpps

Пожалуй, отбалансируем этот пост вот этой презентухой.
www.slideshare.net/alexanderlyamin/phd2013-lyamin

Почему Гонконг — это отличный вариант для Сноудена

в остальное время дымка и смог ;)

Почему Гонконг — это отличный вариант для Сноудена

такое небо над HK бывает ОЧЕНЬ редко… возможно дней 5 в году…

Обнаружена сеть кибершпионажа, действующая в 40 странах мира

MSWord эксплоиты в качестве канала распостранения? Вы считаете это правда актуально и интересно?

Вообще есть мнение что все ПР-подготовка для такой штуки как «стратегия национальной безопасности».
Т.е. статья рассчитана не на нас с вами, а на министров и функционеров.

Про мнимые и реальные оптимизации в 10 раз, целительный SSE, и все такое

отечески. спасибо андрей.

Камуфляж против видеонаблюдения

Scanner Darkly: www.youtube.com/watch?v=eI2bnwb-Oag

Чему ИТ-индустрия научилась у Линуса Торвальдса?

Сергей не правы. Обычно Linus — это белая пушистая няшка, учитывая какое бурление говн происходит в LKML каждый день — ему памятник надо поставить. Вы сравните с другими «жгунчиками»: i.e. Chris Helltwig ж)

Ну да, бывает резок в публичных выступлениях, но только когда оппонент это действительно заслужил.

Sphinx встреча (Москва, 8 мая)

чо-када к нам в гости?

Nic.ru лежит… такое что, правда возможно?

вот только они не очень сработали видимо.

Nic.ru лежит… такое что, правда возможно?

самое печальное что nic.ru это самый технически продвинутый в россии dns-хостер. у того-же reg.ru дела с производительностью на порядок хуже — ~50kRPS на всю DNS ферму (на которой сотни тысяч authoritative). и nic еще был замечен в попытках переключить DNS клиента в tcp и авторизовать его, значит какие-никакие но контр-меры у них были…

Arbor Pravail APS и DDOS

ваша классификация атак — убога. чуть более чем полностью.

Предлагаю вам новую, более лучшую версию:
0. на полосу пропускания. (dns amp)
1. на сетевую инфраструктуру (route cache fanout)
2. на tcp стэк (sockstress, synflood)
3. на приложение

Простите великодушно, но ваш уровень экспертизы меня огорчает беспредельно.

Arbor Pravail APS и DDOS

т.е., переводя на русский, вы пропускали атаку и при этом блокировали нормальный трафик и в таких количествах что это читается даже на скриншотах?

А вы исследовали какие именно контр-меры использует Pravail для «отличной работы» с атаками на приложение? Можете их перечислить?