он вас не бьет своей палкой-то?

было бы довольно странно

http://www.citilink.ru/catalog/computers_and_notebooks/cables/817293/ какова вероятность что там хотя бы полтора квадрата?

нулевая

там обычные 0.75

@amavlyanov а что не @philipto? :)

@philipto так выше же читай ;-)

@philipto вцелом ты и @schors не @dphil

Там простыня на 500 экранов :)

%_%

там обычные 0.75

мне бы свичик на 50Вт запитать.

Там простыня на 500 экранов :)

почаще чатик открывай

А, тогда подтверждаю ))

Или зарядку на 100Вт

Там простыня на 500 экранов :)

Чатик не читай @ в конец листай

cat stats_five_minute/cache_hit_ratio 89

и оно растёт!

cat stats_five_minute/cache_hit_ratio 97

уии )

cat stats_five_minute/cache_hit_ratio 97

мне бы такое в торрентах

мне бы такое в торрентах

use bcache!

Last Day Hits 17658679 (82%)

use bcache!

и сколько памяти надо?

или чем кэшиурет

use bcache!

фишка торрентов в том что в любой случайный момент времени может быть запрошен один случайный блок из обьема в несколько десятков ТБ

а повторно запрошен может быть через час

причем скорость отдачи на данный момент 30-40мб/с

это мне нужно кеш делать 1:1 к размеру массива

а есть в наших рядах специ, кому по долгу службы с ддос приходиться бороться ?

и сколько памяти надо?

памяти немного. ssd нужна )

а есть в наших рядах специ, кому по долгу службы с ддос приходиться бороться ?

qrator

а есть в наших рядах специ, кому по долгу службы с ддос приходиться бороться ?

чего надоть то?

чего надоть то?

да задачку мне подкинули, как можно при помощи FlowSpec отбивать ддосы

никак

+

настоящий ддос отбить нельзя

+

только перемочь толщиной канала

только перемочь толщиной канала

ну так если аплин позволяет, почему бы не делать этого, только вот чем это всё можно автоматизировать

да задачку мне подкинули, как можно при помощи FlowSpec отбивать ддосы

да там вообще все просто. одна проблема - аплинк должен поддерживать

да там вообще все просто. одна проблема - аплинк должен поддерживать

поддерживает, но нужна хоть какая то автоматика, не охото подпрыгивать по начам

пока нашел только FastNetMon и Arbor

ну вот про фастнетмон наш дмитрий умеет

автоматика прости чего?

фишка торрентов в том что в любой случайный момент времени может быть запрошен один случайный блок из обьема в несколько десятков ТБ

Это у тебя самые частозапрашиваемые файлы несколько десятков терабайт, или вообще?

Это у тебя самые частозапрашиваемые файлы несколько десятков терабайт, или вообще?

да, раздачи большие, соответственно в любой момент времени идут запросы по всем файлам

я так убил уже один SSD для кеша

Исландия может стать первой в мире страной без государства https://coolyanews.info/islandiya-mozhet-stat-pervoj-v-mire-stranoj-bez-gosudarstva.html

он просто постоянно обновлял блоки в кеше

автоматика прости чего?

ну чтобы он сам отправлял правило по FlowSpec

ну вот про фастнетмон наш дмитрий умеет

а как с ним связаться?

настоящий ддос отбить нельзя

можно.

пока нашел только FastNetMon и Arbor

про фастнетмон можно автора подёргать. он весьма отзывчивый

можно.

А есть готовые продукты для такого?

А есть готовые продукты для такого?

нуу.. идёшь на кучу ix'ов по всему миру и делаешь bgp anycast.

чего надоть то?

так же очень интересно каким оброзом знающие люди справляются с ддосами

каналом. именно справляются только каналом

флоуспек только делегирует это этажом выше

каналом. именно справляются только каналом

совсем не обязательно, фил.

ну а ты умеешь силой мысли растворять вышедшие пакеты?

ну а ты умеешь силой мысли растворять вышедшие пакеты?

можно сделать так, чтобы они к тебе не приходили. или приходили к тебе, но в другом месте :)

ну они в итоге кудатл да придут.

если к тебе льётся флуд из какого-нибудь китая, то при наличии тебя на ix где-то в китае трафик придёт к тебе туда.

bcp-38 yo

ну слушай, это 15 лет назад влегкую руками делалось. проблема в отсутствии меня в китае

bcp-38 yo

хороший документ, да =) только мало кто реализует его на практике. так что отсутствие того же rpf сплошь и рядом =(

ERROR: S client not available

ну слушай, это 15 лет назад влегкую руками делалось. проблема в отсутствии меня в китае

я к тому, что flowspec в сочетании с anycast решает описываемые тобой проблемы.

только перемочь толщиной канала

800гбит каналами? а то 100гбит вроде ща детские цифры

Типа того

Типа того

никаких денег не хватит.

такие атаки надо гасить максимально близко к её источнику )

такие атаки надо гасить максимально близко к её источнику )

Ракетный залп?

напомните, что значит первая D в абревиатуре DDOS?

Ракетный залп?

хороший вариант ))) рсзо ураган )

напомните, что значит первая D в абревиатуре DDOS?

Дистрибьютед?

ага…

Ракетный залп?

Нас спасут только ковровые бомбардировки.

напомните, что значит первая D в абревиатуре DDOS?

и что? по факту, достаточно выкусывать сервис из регионов.

напомните, что значит вторая D?

Denial

БУ-РА-ТИ-НО!

напомните, что значит вторая D?

если у твоего сервиса нет пользователей в китае, можно на китай забить.

это да

БУ-РА-ТИ-НО!

Тарататата та

но так везет редко

но так везет редко

нуу... если ты есть на сотне другой точек, то больно тебе сделает уже очень жирная атака.

мне больно сделает тысяча-другая ботов из москвы

причем сами эти боты даже не напрягутся

мне больно сделает тысяча-другая ботов из москвы

ну это уже не будет атака на полосу

а если не полоса, то есть много забавных способов защиты. например, что-то посчитать на стороне клиента. ответ сошёлся - значит ок, хороший юзер.

смотри

у меня сервис принимает примерно 600 ssl соединения в секунду на ядро

ядер у меня в кластере 24*4

57600 соединений в секунду способны парализовать полезную работу начисто

если в атаке участвуют хотя бы 5000 хостов - я в жопе, что бы я ни делал

даже 500 хостов уже способны доставить мне проблемы, но их я быстро вычислю и забаню

и расширить кластер на порядок я не смогу

так что я буду сосать лапу, и придумывать, что с этим делать