Publicado inicialmente por
Drakar73
Que eso si, pero no siempre un VAC es capaz de distinguir el trafico si es maligno o no, solo digo que al tener interfaces de tan poca capacidad lo que podrias parar en tu linux por ejemplo no se va a poder.
Si ademas creo que me conoces y sabes que tengo estructura en Madrid, estos dias nos han achicharrado, y hoy por ejemplo un trafico que no parecia muy maligno se paraba por soft y no por hard por ejemplo, pero claro, con interfaces de mas capacidad.
Yo estoy deseando que comentes tus experiencias y mas con el kemsirve que has cogido que aun es menos todavia la interface que vas a tener.
OJALA FUNCIONE! A lo mejor los algoritmos de ese VAC son de flipar o los van mejorando conforme vean cosas raras.
Con este KS lo probaré, pero ya te comento:
Que llevo probando el VAC1 desde que se metió en pruebas en Rubaix en Julio.
Desde julio, todas las veces que me han intentado "laguear con 200-500mb/s" el tráfico lo ha mitigado al 100% el VAC.
Salvo una vez, que se colaron 20mb/s de ataque por UDP (Y como no habia configurado ni el CSF ni iptables ni nada) pues se los comió el KS y laguéo varios servers 3-4 minutos, pero cuando me di cuenta porque me avisaron, activé el Vac manual (y adiós el ataque de 20mb/s) eso sí, se colo por el vac y ami me puteo sin darme cuenta unos minutillos. Pero luego le instale el CSF+Iptables y vac 24h (Y desde entonces no he tenido ni un ataque más, ni nada :P)
Con mi nuevo, miraré ver que experiencia tenga, ojalá no haya muchos "mari...." tocando los eggs como siempre con los ataques de palo y nos dejen de una vez ya jaja