情况:
我正在寻找防止 DDOS 攻击影响的选项(避免停机时间以及带宽使用/成本)。
我会对任何易于设置且与 Netlify 配合得很好的东西特别感兴趣,但我肯定会考虑所有选项。
我正在考虑的一些选项:
我承认这个问题非常广泛,但建议、建议和更多细节将不胜感激(如何设置、自己的经验、涵盖此特定问题的参考/文章......)。
我刚刚明白,带宽只是传输的最高频率和最低频率之间的差异。而且我也知道频率越高 ==> 速度越高,因为一秒钟内可以传输更多数据。假设最低带宽和最高带宽很接近,但都非常高。这将意味着非常高的互联网速度但低带宽。
注意:这个问题是真实的,但要分析它,请注意我已经从设备和总线能力的“理论”起点开始,我承认这通常根本不能代表使用中的带宽利用率。
我有一个 18 x SAS3 混合 8TB 和 10TB 企业驱动器阵列,在 ZFS (FreeBSD) 下配置为 6 组 3 路镜像。目前,它们都挂在单个 24 端口 HBA (9305-24i) 上。
很难知道有多少驱动器在高峰期一起工作,但假设它们都用于读取,我得到以下计算最坏的情况(可能不现实?):
SAS3 单工带宽:(12 gbits/sec) x (8/10 encoding) = 1.2 GB/sec 原始数据最大值
=> 18 x SAS3 峰值最大值:(1.2 x 18) = 21.6 GB/sec
但 PCI-E 3.0 x 8 单工带宽:7.9 GB/秒
因此,乍一看,似乎阵列可能会因需求而受到严重限制,因为链路将阵列 IO 从 21.6 GB/秒降至 7.9 GB/秒:损失了 64% 的 HDD I/ O能力。
另一方面,文件服务器主要由 2 个最终用户使用:文件服务器本身需要以最高速度读取和写入作为其文件处理的一部分,以及通过 10 GbE 链接的任何其他设备,因此即使使用 2 个链路聚合,也不能消耗超过 2 GB/秒的单工。因此,无论如何,它可能无法使用超过 PCI-E 链接速度的一小部分。
(即使我通过 SSH 对服务器本身进行一些文件管理,2 GB/秒仍然是相当不错的速度,我可能不会抱怨。)
此外,无论 SAS 3 理论上可以提供什么,12 gbit = 1.2 GB/秒,即使从其内部缓存中读取最大,企业 HDD 似乎也不太可能利用 SAS 带宽。SSD 是的,但是 HDD 呢?不太可能?数据表中的最大读取速度通常为 200 - 300 GB/秒左右。
因此,我的问题是,鉴于 HBA 可以在 PCI-E 上提供高达近 8 GB/秒的带宽,而最终用户最多可以消耗 2 GB/秒,实际上是否会产生节流效应?
换句话说,考虑到最终用户有 2 GB/秒的聚合连接,理论上磁盘阵列在 PCIE 插槽处从 22 GB/秒限制到 8 GB/秒是否重要?还是 PCI-E 插槽限制仍然是一个问题,因为本地系统有时需要比终端设备带宽建议的更快的 I/O?
如果有限制,我可以将磁盘拆分为 2 个 HBA,但我想知道如何评估是否存在真正的问题,然后再牺牲第二个 PCIE 插槽来提高原始磁盘 IO 的标准。
假设我有一台带宽为 1Gbit 的服务器,并且我提供静态文件。添加另一台相同的服务器并使用负载平衡器(可能在第一台服务器上运行)会使带宽加倍吗?或者因为它是从第一台服务器路由的,它会最大化在 1Gbit?如果是这种情况,我该如何增加在云提供商上运行的服务器的可用带宽?
此致,
亚历克斯
我正在尝试确定在 Windows Server 2016 上的 Hyper-V 下运行的 Linux (Debian) VM 的问题。
问题是,在随机的时间间隔内,我看到大量的带宽峰值使物理服务器网络端口最大化,从而导致与物理服务器的连接丢失。
我已经尝试在 Hyper-V 服务器的“带宽管理”部分中限制虚拟机的带宽,但它没有任何效果。
我也尝试过使用 Wondershaper ( https://github.com/magnific0/wondershaper ),虽然它似乎限制了“一些”流量,但我仍然看到巨大的峰值,所以它无法拾取导致这种情况的任何原因.
我也尝试过使用 ethtool 来更改接口速度,但问题仍然存在。
在这个阶段,我不知道是什么原因造成的,以及如何预防。
任何人都可以提出其他建议,我可以尝试找出可能导致这种情况的原因吗?
谢谢。
更新:我在 VM 上安装了 netatop 并发现了正在发生的问题(如下),但同样,它没有显示正在发生的事情以及正在消耗带宽的位置(除非我遗漏了一些东西)。您可以看到问题,但是如何超过我设置的 300Mbps 的网络接口速度?它正在录制965Mbps,这怎么可能?
更新 :
这是问题发生时在 tcpdump 捕获中看到的流量,因此绝对是恶意攻击,有数千个这样的条目,来自许多不同的 IP 地址,但都针对同一个 website.com 域并且都具有几乎相同的有效负载.
0.000013 31.xxx.xxx.xxx 185.xxx.xxx.xxx DNS 1034 Standard query response 0x9764 ANY website.com RRSIG RRSIG RRSIG NSEC3PARAM website.com DNSKEY DNSKEY DNSKEY RRSIG RRSIG RRSIG RRSIG AAAA 2600:1f18:46d5:xxxx:xxxx:xxxx:91c8:a5b DNSKEY RRSIG RRSIG RRSIG RRSIG RRSIG SOA ns0.website.com TXT TXT TXT TXT TXT TXT TXT
我想测试 UDP 连接,iperf3但不知道如何在 UDP 服务器模式下启动它。
iperf3 -s只打开一个 TCP 套接字:
root@srv ~# lsof -i -P | grep iperf3
iperf3 21030 root 3u IPv4 15606995 0t0 TCP *:5201 (LISTEN)
一个mpo/mtp-12 fo可以传输100G数据吗?
由于这张照片,我有疑问:
看来我需要 24fo 才能获得 100G。但是我有一个 Cisco QSFP-100G-SR4-S 模块,它说它可以在 mpo-12 上支持 100G。
我错过了什么?有人可以启发我吗?
我一直在寻找答案,但似乎找不到我要找的东西,所以想在这里问。
我们决定从提供 15Mbps 上传速度的本地 ISP 获得连接,以服务于我们开发的网站。我们预计该网站将在大约 5 或 6 个月后获得相当可观的流量。在最初的 6 个月中,我不打算每天有超过 100 到 200 人访问该站点。
该站点都是基于图像的,因此单个页面加载可能每个大约 3Mb。
我担心也许 15Mbps 可能无法同时为很多节点提供服务。有没有公式可以解决这个问题?或者甚至可以解决这个问题的计算器?
编辑 1:我详细给出了 DigitalOcean 和 CloudFlare 中使用的带宽。我们可以假设其他因素(如 CPU、内存)保持不变。我的问题是要问对DO和CloudFlare的分析的解释,以及不同提供商之间带宽设置的等效性。请注意,至少有两家中国大型云提供商(阿里巴巴云和百度云)有此配置。它不是这个问题的重复。我已经为熟悉带宽的人提供了足够的详细信息。
我有一个网站,其代码由 DigitalOcean 托管(1GB 内存/20GB 磁盘/LON1,带宽设置不清楚)。我还在 DigitalOcean 之上使用 CloudFlare(免费计划)来管理 DNS 和缓存等。
该网站目前被中国大陆屏蔽。一种解决方案是将其服务器移至香港,然后可以从西方国家和中国大陆访问该网站。
中国三大云之一的百度云中的服务器有多种选择:
1)弹性IP”和“预付费”:在这种情况下,我需要获得一个带宽值/公网。我的问题是,根据下面的统计数据,我当前的网站需要多少带宽?
2)弹性IP”和“发帖”:在这个案例中,选择“按网络收费”/按使用
费"/按使用统计费(这里需要设置带宽值/公网)。
谁能告诉我哪个计划最适合我,尤其是我应该设定什么值?
PS:我的网站访问量不是很大,访问很规律。我最关心的是访问者加载网站时的速度。
以下是 CloudFlare 过去 24 小时的统计数据:
以下是过去 24 小时 DigitalOcean 的统计数据:
我们在 Ubuntu 16.04 上运行 OpenNebula 5.0.2 环境,使用 OpenvSwitch 2.5 桥接虚拟接口和 LACP 中继两个 Gbit 端口,运行良好。
但是当我在虚拟机和它的主机之间运行 iperf3 带宽测试时,htop 显示运行该虚拟机的 qemu 的 CPU 负载为 100%,而 iperf3 仅获得 100-200 Mbps,即使没有其他高带宽需求的虚拟机正在运行。两个 VM 主机之间的 iperf3 让我几乎满载 1 Gbps 并且没有 CPU 负载。
当我们还在 2.0.2 上时,我曾经认为这是一个 OpenvSwitch 问题,但现在我认为它缺少一些虚拟网络优化......