win_hadi wrote: > Zaki Akhmad wrote: > > Mengapa saya pilih sekalian teknologi gigabit? > > > > Yah, kalau bisa lompat lebih jauh kenapa harus lompat lebih pendek? Yo > > wis, sekalian ngebut. Kenapa perlu ngebut, soalnya rencananya jaringan > > ini bakal digunakan untuk akses server, yang servernya bakal kerja > > berat banget. Modelnya remote login gitu. Denger-denger, istilah > > bakunya mapping. Bener gak? > > > > Terimakasih > > Zaki Akhmad > > meniru kata spiderman, great power comes with great responsibility, > saya tidak punya pengalaman apa apa selain pengalaman mencoba merecover > backbone internet yg dilewatkan DoS attack sebesar hampir 200Mbps yg > datang dari satu host menuju satu host lainnya. > > kalo sebuah host sampe bisa ngirim traffic lebih 100Mbps, tandanya itu > host makai interface yg bukan cuman sebuah FE, (mungkin multiple FE, > atau GE?), nah repotnya di problem atas, network admin sumber DoS sama > sekali tidak kooperatif dan terlihat tidak menguasai prinsip dasar > networking, karena saran dari mereka adalah, di matikan saja host yg > jadi korban, karena bila host itu tidak dpt di akses, maka traffic akan > hilang, emangnya DoS attack itu aplikasinya mikirin sampe ke session2 > koneksi segala (atau mungkin mereka baru serius kerja kalo host korban > itu sekelas yahoo.com) ?
ya kalo ada Dos attack dengan traffic Gige harusnya routernya dong yang rate limit trafficnya. Kalau sudah bicara ini, kuncinya ada di router custom ASIC untuk melimit dan mendeteksi traffic2 yang suspicious. Btw, network verification tools seperti Ixia dan Routertester sudah lama punya tools untuk mensimulasi DoS attack. -mcp
