Хостинги с защитой от DDos? Кто знает?

Статус
В этой теме нельзя размещать новые ответы.
iptables фильтрует по ip, при правильных настройках ip в бане будут просто игнорироваться, на один ip уходит 612 байт, уж 10 Мб памяти на фильтр можно выделить.
Тогда подскажите эти алгоритмы и инструменты, мне это как раз тоже надо.
 
не пишите ерунды, что бы определить в бане ип или нет правила нужно переберать -> все правила в нем перебираются по не оптимальному алгоритму а просто по очереди если пакет попадает под правило то перебор останавливается... отсюда и проблемы.

другие алгоритмы не просто так разработали.
 
rootangel написал(а):
не пишите ерунды, все правила в нем перебераются по очереди отсюда и проблемы.

другие алгоритмы не просто так разработали.
Нажмите для раскрытия...
Один бан лист = одно правило.
У вас есть RHEL или на его основе ОС?
 
нет разницы RHEL или нет, netfilter в ядре одинаковый.
 
причем тут винда и чего смешного вообще или вы не нормальный?

продолжайте страдать фигней с файл2баном дальше.

бесплатные консультации закончились.
 
rootangel написал(а):
причем тут винда и чего смешного вообще или вы не нормальный?

продолжайте страдать фигней с файл2баном дальше.

бесплатные консультации закончились.
Нажмите для раскрытия...
Ага прям ликбез, от вас я получил большие познания.
Это вы называете консультацией, вы вообще понимаете о чем пытаетесь толковать?
Никаких пруфов, простые слова, опровергнуть факт, что на 10к IP применяется сначала одно правило: поиск IP в бан листе и DROP пакета если найден в списке, вам не удалось, на хранение IP в списке iptables уходит 602 байта, что очень мало, зачем изобретать велосипед?
 
скачайте сорцы и посмотрите
 
:smmne: на серче побанили всех ваших клонов, и вы перебрались сюда

у кидал не кто в здравом уме не будет размещаться
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху