la carga de la CPU de iptables para denegar las direcciones IP durante el evento DDoS [cerrado]

2

Si un servidor tiene una dirección IP externa protegida con una regla de la lista blanca de iptables para rechazar todo de forma predeterminada, excepto desde 3 direcciones ip, ip1, ip2 e ip3.

Si alguien identifica esta dirección IP externa, aunque no responderá a nada debido a iptables, y comienza a DDoSing con 10, 20 o 30 GBPS de datos, la cantidad de procesamiento será despreciable en el servidor que la recibe. tráfico o no?

¿Se realizan mediciones públicas sobre la cantidad de procesamiento de la CPU que toma en la máquina host al soltar un paquete con iptables para poder realizar cálculos de la parte de atrás del sobre basado en el ancho de banda estimado del ataque DDoS?

    
pregunta Wadih M. 08.01.2016 - 00:29
fuente

0 respuestas

Lea otras preguntas en las etiquetas