Tema: Dudas de un Novato!
Ver Mensaje Individual
  #3 (permalink)  
Antiguo 06/11/2009, 12:16
3dsectorservers
 
Fecha de Ingreso: noviembre-2009
Mensajes: 8
Antigüedad: 14 años, 6 meses
Puntos: 0
Respuesta: Dudas de un Novato!
Cita:
Iniciado por valenti77 Ver Mensaje
Algo sobre ataques DDOS:

Que hacer ante un ataque DDOS? | Codigo Geek
¿Qué es un ataque de denegación de servicio (DDos)?
Este es el que mas solucion trae

Justamente estuve buscando sobre esto el otro día, y la verdad que es algo jodido.

Con lo que respecta a tus dudas, descarta lo de un server firewall ya que el ping aumentaria considerablemente. ¿Porque?:

-El cliente se conecta primero al server firewall.
-El firewall analiza si desea dejarlo entrar o no.
-El firewall se conecta al server real.
-El server real procesa.
-El firewall recibe, y lo manda al cliente.

Son el doble de direccionamientos, por lo tanto un kilombo.
Y ponete a pensar que esto se haría por cada paquete de datos enviados, o sea, millones de veces.

Además yo pensaría mas en la velocidad de Escritura y lectura de las RAM, las latencias y demás, ya que podes tener 32 GB de RAM baratas para la tranquila paginación de procesos, que nunca se saturaría pero te tardaria el doble que una de 16 GB bien armada y hecha para equipos de altos requerimientos.

De mas esta decir que la razón de "ping" viene dada mas que nada, por la conexión del gamer, no tanto por el procesador o RAM de tus equipos, mientras tengas todas las conexiones optimamente hechas, suficiente cantidad y calidad de RAM, un buen procesador, bastantes ranuras, etc etc.

Supongo que asi como decis tendria que funcionar perfecto.

Muchas Gracias por Responder, entonces armo el Siguiente Equipo.

Dos Intel Xeon 1.86 con 4 MB de Caché
30 Gb de Ram 1033
2 Discos Rígidos de 1TB, 32MB Caché


A todo eso le Agrego Windows Server R2 + SQL + Apache + ISA Server Regulando la cantidad de paquetes ACK, SYN y Conexiones IP a cada Port que quiera entrar por WAN al Server (tengo que estudiar más de Isa Server ).

Creo que con eso estaria defendido contra un Ataque de Denegación de Servicio Mediano ya que tendria la mitad de la memoria ram libre para que trabaje en Recibir los Paquetes, a lo sumo tendrian un poco de Lag.

Pero bueno, espero no Gastar 4.000 U$D al cohete y que el Ping sea casi igual al de Ahora.

Mil Gracias Master.

Alguna ultima recomendación?