Bonjour, Sans vouloir fair (trop) de pub, les équipements proposés par ma société permettent entre 150K et 1.5M de requêtes DNS en traitement L7 (DNS caching, etc,) et proposent du request rate limiting dynamique (par source IP) contre les problèmes de DOS. On peut en utiliser jusqu'à 8 dans un cluster. Après, il en faut des rack de serveurs Bind ou autre pour supporter ce genre de perf. En référence, je ne peux citer de noms sur cette liste mais, il y a de gros opérateurs US, ainsi que de très grands noms d'éditeurs software, et enfin des média.
N'hésitez pas à me contacter en off pour plus de détails/noms... ;-) Manuel MARTINEZ Le 26 févr. 2012 à 20:36, "Michel Py" <mic...@arneill-py.sacramento.ca.us> a écrit : >>> Michel Py a écrit: >>> Pour .fr, mis à par anycast (une très bonne idée) est-ce qu'en >>> plus il y a de multiples machines derrière un load balancer >>> (genre F5 big iron ou similaire) ? > >> Stephane Bortzmeyer a écrit: >> Oui, sur certains des sites anycast. Je n'ai pas d'expérience >> pratique avec le F5 Gros Fer mais je me méfie des « load >> balancers » : un certain nombre sont programmés avec les pieds, >> bloquent des requêtes légitimes en dehors des DoS (> 512 octets, >> IPv6, DNSSEC, etc) et, lorsqu'il y a une DoS, deviennent >> eux-même des SPOF (certains ne sont pas fichus d'encaisser autant >> de trafic que le serveur situé derrière). > > Combien de requêtes DNS /s peut-on espérer d'un serveur PC récent ? J'ai d'ai > chiffres de quelques milliers / s mais pas validés par de la vraie prod. > > >> Donc, ce n'est pas une panacée. > > Malheureusement pour toi le load-balancing de DNS est un marché de taille > limitée, donc tu va te retrouver avec un tas de produits bouffe-tout et/ou > usine à gaz, faut faire le tri. > > Michel. > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ ------------------------------------------------------------------------------ The information contained in this message, and any attachments, are or may be privileged and/or confidential and protected from disclosure and may also be covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521. If the recipient of this message is not the intended recipient or authorized to receive this information for the addressee, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error please delete it from your computer immediately --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
