[NS :
挑防御很多人只看一个数字——“标称多少G”。但真被打的时候,小鸡先崩的往往不是带宽,而是下面这几样。随手聊聊,欢迎补充。1)pps比带宽更致命打死小鸡的很多是小包洪水(SYN、小UDP)。带宽还没满,pps就先把CPU软中断和网卡队列打爆了。你在top里看到某个核si%100%、SSH直接卡死,多半就是这种。2)同
1337hosting] 小鸡被 DDoS 打死时,比“多少G防御”更该看的几个指标(pps / 包长 / 软中断)挑防御很多人只看一个数字——“标称多少G”。但真被打的时候,小鸡先崩的往往不是带宽,而是下面这几样。随手聊聊,欢迎补充。1)pps比带宽更致命打死小鸡的很多是小包洪水(SYN、小UDP)。带宽还没满,pps就先把CPU软中断和网卡队列打爆了。你在top里看到某个核si%100%、SSH直接卡死,多半就是这种。2)同