我在 2 年前的時候, 因為開始寫 iTHome 的部落格, 所以寫了一些 IT 經驗實務性的東西, 當時寫了有關 SLB (Server Load Balancing) 等的東西, 而之後, 因為部落格觀察的東西, 事實上也做了不少有關 Firewall 的實務, 讓我想到 N 年前的時候, 我在幫某網站做所謂的 Streaming 的 DRM 的時候, 用的就是所謂 Dynamic Firewall 來實作的, ...
部落格觀察這系統最可怕的地方就是很容易受到攻擊, 但與其說是受到攻擊, 還不如說是 "Collateral Damage (間接傷害)", 因為貼紙的關係, 有些有貼貼紙的部落格被掃站的時候, 部落格觀察也跟著被掃了, 所以在這邊 Firewall 的控制變得很重要, 在加上部落格觀察是個非營利的組織, 所以不太可能花錢買 Firewall, 所以實作了很多程式去防止 DOS/DDOS 的攻擊...
但這部份在某方面不方便 Open Source, 畢竟這都是窮人的方法, 甚至是說真正的 Hacker 是很輕易的看到 Source 見招拆招, 因為這個也是見招拆招的方法, 但相當有效是真的, 所以若有那些人受到 DOS/DDOS 之苦, 可以跟我講, 我會看情型給予不同的建議...
只是在 2 年前提到的網卡, 現在呢? 當然現在選擇變多了些, 而我在這邊找到列出來, 當然最重要的是..
1. Power Failure by Pass
2. Watch Dog
3. Good Giga Ethernet Controller Chipset
而在這邊列一下, 給大家在購買自製 Firewall 的網卡做參考, 這樣也可以不用 5 萬的預算, 輕易做出百萬等級的 Firewall 了...
1. Portwell ABN-192 Dual-Port 64-bit Gigabit Ethernet Adaptor with Bypass Function
2. Silicom PEG4BPiL Quad Port Copper Gigabit Ethernet PCI Express Bypass Server Adapter Intel®
3. iEi MLAN-1000 Quad Intel® 82540 Gigabit LAN Card with Bypass function
當然像這樣的網卡應該還很多, 但不知道大家用的經驗如何? 像我確定 iEi 這張跑 FreeBSD 沒問題, 當時還是冒風險買的, 因為不給借測, 當時買一張記得還要 4000 以上吧, 但幸好可以跑, 不然就糗大了~~~
這三張 iEi 是用 82540EM, Silicom 是用 82575, 而 Portwell 是用 82546GB, 當然就型號看起來似乎是 Silicom 用的較好, 但說真的, 我看到有不少人對這些晶片十分了解, 我在這邊就不敢班門弄斧, 畢竟這還是真的要實測才會知道, 不能是只有比數字大小吧(?), 或許~~~
2008年1月30日 星期三
訂閱:
張貼留言 (Atom)
熱門文章
-
在標題應該是這樣子的: (我的(你的(我的小城市))), 因為是在想我如何使用 (你我的小城市) 這個系統~~~, 當然還是在講 MyMiniCity .. 有點繞口.. 首先先講不是我做的部份, 在 Create My City 的 Forum 看到一篇, A List of ...
-
明明所謂的政治是所有人的事, 但在權力與媒體運作的情型下, 感覺政治只有政治人物才玩得起的遊戲, 難到真的是這樣嗎? 從臉書的掘起, 粉絲團現在變成所有政治人物展現實力的一個場所, 甚至現在的選戰運作理論分成三種力量: 1. 陸軍 : 看政治人物自己的實力, 人脈, ...
-
標題這句話怎模說呢? 在這次地震之前, Page Rank 是 6 的部落格有 15 個, 而算到剛剛, 目前有 13 個部落格的 PR 值是 6 分, 且其中有 7 個部落格是進步到 6, 這句話是說, 原本的 15 個 PR=6 部落格中, 只有 6 個是保持不變的, 這句話...
-
Weather.DataMining.Tw 做了一個多月了, 這代表資料也搜集一個多月了, 已經幾乎到可以發表的狀況了, 且有個記者朋友也真的寫了篇採訪稿, 但他跟我們講中央氣象局的人說我們的資料有問題, 我一面岔意一面檢查, 果然資料真的有問題. 雖然在這種抓資料的程式, 最麻...
-
這篇報導是在 http://tw.news.yahoo.com/article/url/d/a/100809/11/2ar0a.html 這裏, 到中午, TWNIC 的人就一直打電話給我, 而我還在會議中搞不太清楚是甚麼, 但就大意上面指的都是講了很多有問題的話, 而我一上...
-
很少在標題直接破題的, 因為說當天要寫的, 一晃眼又過了一個月, 雖然現在是比較心平氣和的看這件事情, 但有時還是會有點無奈. 這件事是發生在某個研討會上, 而大家都知道部落格觀察或部觀門都是看誰說得好, 大家在說甚麼的系統, 包含之後的 Plurk.tw, 我一直對於 Data...
-
用了 3.5G 以後, 最大的問題是若是沒有正常慢慢退出的話, 很有可能因為系統認為虛擬光碟還在, 所以不讓你休眠.... 所以此時比較好的方式就是先登出後再休眠, 只是要花較久的時間.. 而昨天當我按休眠後不給休眠, 我就按開關 7 秒鐘後直接關機, 沒想到第二天慘劇就發生了,...
-
上一篇還有很多沒寫到的地方: 1. 在最初的規劃這個數字是 Increamental 的, 也就是為了避免沒有抓到資料時的問題, 而這三種數字有兩個是一直增加的, 一個卻是在變化的. 2. 在第二組的距離, 事實上最後應該只會採用一個, 做一下 x*y*z 應該對資源影響不大. ...
-
在半個月前開始計算推噗次數, 現在來統計一下, 看有沒有出乎意料 Times Plurker Content 43 thebz1 推 房東很委婉的形容了,同學請� 30 formosadream is 彭醫師和您分享~目前最佳 賞� 27 jasonforce 推 IE6, 你給...
-
很意外的到了 2007 年, 因為心態好像 2006 年還有一大堆 ToDo 還沒做, 而因為前一個月跑去國立藝術大學的達文士吃晚餐, 發現那邊看 101 蠻清楚, 所以就決定跨年在那邊看.... 很幸運的在那邊是屬於一種很 High 但又不擁擠的感覺, 又有點人文藝術氣息且不...
沒有留言:
張貼留言