IP Protector [OVH]

[DonChisciotte]

Che è la stessa cosa che avresti con un DoS.
Se io ti sparo 100mbit di traffico, tu ne devi avere almeno 101 per non andare giù. se OVH ti taglia a 80, il risultato è che il tuo server va giù ancora prima di quando dovrebbe.

Solitamente in caso di DoS si apre la banda, di certo non la si taglia.

vabbe' allora e' finito che e' roba low cost?

ovh non ti taglia a 80mb/s precisi, ti taglia se superi gli 80mb/s per X minuti (con X sufficientemente grande da contenere i picchi). io avevo un server da loro tempo addietro, e facevo i backup incrociati da un provider all'altro (Francia - Germania), praticamente sempre utilizzando piu' di 80 mb/s ma mai 100mb/s.

comunque spesso in caso di dDoS alcuni provider preferiscono usare il nullroute; perche' il nullroute? semplice: il DoS finisce prima perche' va a segno in poco tempo e quindi si genera meno traffico. alla fine il down del servizio e' inferiore a quello che avresti non riuscendo a filtrare per bene l'attacco.
perche' su ovh non c'e' il nullroute? una persona del supporto ha motivato affermando che "prima c'era ma molti amministratori di sistema chiedevano lo sblocco dell'ip perche' preferivano avere un minimo di accesso al sistema".

comunque io penso che ovh abbia tutte le possibilita' per contrastare i dDoS (sia per infrastruttura che per banda), probabilmente e' piu' conveniente filtrare il cliente...

ciao

[guest]

Concordo, solitamente si fa nullroute, ma sui peering, non interno alla propria rete. (a meno che la banda non lo permetta)
E' probabile che limitino l'accesso per non saturare gli switch. Può sembrare banale, ma se ti sparano un DoS da 1-2gbit vedi come crollano gli switch periferici (che solitamente son meno carrozzati di quelli centrali)

In pratica il filtro tutela solo OVH e non il cliente, questo volevo dire. Per tutelare il cliente l'unica è aprire il rubinetto, non tapparlo.

Mi fa strano, però, che un DoS da 100mbit possa arrecare problemi tali ad OVH da obbligarli a tappare ad 80.