Скорость сети на виртуалках

[knutov]

На очень разных виртуалках у разных хостинг провайдеров очень по-разному сделана сеть. И - иногда это очень неочевидный момент.

Например, если запустить бенчмаркинг какого-нибудь днс сервера, то может оказаться, что на одной виртуалке можно сделтаь 150 тысяч запросов в секунду, а на другой - примерно 4.

Защита это от ддос атак изнутри?

А если надо

Comments

[kitsune128]

Ну - как бэ да. Во-первых, оно по UDP работает. Во-вторых, отсутствие контроля позволяет послать 150 тыщ запросов с левым source IP и устроить DDOS, потому и перекрывают правилами.

Хочешь приложение с кучей микросервисов - ну BIND/NAMED рядом подними и его и насилуй. Провайдерские днсы-то зачем.

[knutov]

А кто говорит про провайдерские днс? Нет, authoritative. Или какой-то ближний резолвер. Или не ближний, а, условно, 8.8.8.8.

И в случае с именно попыткой ддоса - это отлично фильтруется.