アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
毎秒5億アクセスという値に (スコア:5, 参考になる)
L2レイヤヘッダを無視しIP over UDPだけ仮定しても、1パケット当たり最低28オクテット = 224ビット。本当に「毎秒5億アクセス」なら、最低でも224bits×0.5Gpps = 112Gbps(合ってるよね?)。ちなみにL2がイーサネットなら最小フレームサイズが64バイトとなり最低でも256Gbps。
大型IXやISPの全方向から、めちゃくちゃな数のゾンビを使って攻撃すればあり得ない値ではないが、多分回りがとばっちりを食らって2chが落ちるどころでは済まされない。というわけで、原文の "500 Meg+ per second" とは多分500Mbytes/sec ≒ 4Gbps と思われ。まぁDDoSとしては平均的な値。
Re:毎秒5億アクセスという値に (スコア:1, 参考になる)
気がします(L2がATMなので、1セル53バイト)
で、こんだけを1箇所に配送しようとすると、
・OC-768/STM-256(40G I/F)でも6本
・OC-192/STM-64(10G I/F)なら21本も
必要なので、今のネットワークじゃ(Tier-1でも)通せない
と思いますし、「周りがとばっちりを受ける」を通り過ぎて
インターネットそのものが止まってもおかしくない気がします。
#大体、OC-768/STM-256を積んだルーターの相互接続なんて、
#今年のInteropで初めて見た(と思ったら、世界初 [itmedia.co.jp]だったらしい)
で、500Mbyte/sなどというストレージ用I/F屋さんしか使わないような単位だと
通常の回線単位とも合わないので、多分500Mbps程度
(OC-12/STM-4がちょうど飽和するくらい)の攻撃なんじゃ
ないかなぁ、と思ったりしています。
こんな(1ユーザーが叩き出せる)程度の攻撃でも、フィルタ
しようとするとCisco Guard級のハードウェアが必要になるので、
普通のDCで食い止められる規模じゃないですね。