A
в смысле скачивать и парсить asn-справочники? можно один раз скачать список ip-шников по одному конкретному asn
Size: a a a
2021 April 13
A
не говори «как не надо», говори «как надо»
A
отличное жизненное правило, кстати
n🐈
ну если вы не можете сами справляться с ддосами(а у большинства людей с одним роутером это не получится), то придется платить тем кто может(
A
во-первых, проблема не у меня, я пытаюсь помочь человеку. во-вторых, спасибо за ещё одно не-actionable сообщение
A
они без BGP на статике висят у магистрала. Там тупо аплинк до магистрала смешной, нет особого смысла фильтровать у себя.
A
Не ляжет железка - так забьют канал 🙂
AI
Кстати, всегда было интересно - у гигантов как трафик балансится? Понятно, что можно по днс выдавать разные айпи выдавать. А дальше это же все равно приезжает на какую-то одну очень быструю входную железку, которая уже за собой отбалансит?
n🐈
и так и не только так. несколько железок анонсируют один и тот же адрес по бгп, а траффик приземляется между ними в зависимости от длины маршрутов и всякой сетевой магии
n🐈
а когда он к тебе уже приземлился на бордер - его уже можно разбалансировать внутри как хочешь, будь то л4 или л7
A
n🐈
в общем в пределах одной площадки ты можешь по бгп траффик получать на несколько железок просто анонсируя адрес с одинаковым весом, это ECMP
а чтобы отбалансировать между несколькими площадками, ты анонсируешь там этот адрес с меньшим приоритетом и добавляешь в днс. если вдруг датацентр который у тебя в днс упадет, тебе не обязательно убирать этот адрес из днс - он по бгп прилетит в другую ближайшую площадку
а чтобы отбалансировать между несколькими площадками, ты анонсируешь там этот адрес с меньшим приоритетом и добавляешь в днс. если вдруг датацентр который у тебя в днс упадет, тебе не обязательно убирать этот адрес из днс - он по бгп прилетит в другую ближайшую площадку
С
Добавлю своё смутное знание. Есть вещи вроде виртуального IP, VRRP, на случай проблем с роутером на бордере.
A
GLBP скорее про балансинг
n🐈
так балансинг к твоим бордерам это и есть способ пережевать побольше траффика) будь то ecmp или glbp:)
а вот vrrp это когда один бордер работает, а другой отдыхает, ждет пока второй сломается
а вот vrrp это когда один бордер работает, а другой отдыхает, ждет пока второй сломается
O
На самом деле это грустная правда. Борьба с DDOS-ом требует крепкой дружбы с админами аплинков и жирного канала. В 2021 году нафлудить 10-20 гигабит в адрес стоит примерно ничего.
A
ну они вообще отважные ребята. Зная оклады в универах и примерный недокомплект любой технической команды…. Хостить у себя и обслуживать на дровах. Это путь к нервному срыву 🙂
O
Есть определенная автоматика, которая позволяет просить аплинки фильтровать некоторый трафик к тебе (даже каскадно), но оно на самом деле мало у кого работает, а если и работает, то надо еще договориться об использовании. И конечно нужна своя ASка.
n🐈
кстати можно же ассиметрично траффик лить. получать через сервис защиты от ддоса, а отдавать в свой аплинк.
тогда можно нехило сэкономить на цене легитимного траффика. ддос-гвард так точно умеет. получаешь по гре, отдаешь в аплинк
тогда можно нехило сэкономить на цене легитимного траффика. ддос-гвард так точно умеет. получаешь по гре, отдаешь в аплинк