Bonsoir, <vendredi> Deja dans un mode IP "pur" les flows ca n'existe pas. C'est juste une invention de gens qui n'ont pas compris le concept de communtation de paquets contre commutation de circuits (ou ayant passe trop de temps dans le monde de la securite "commerciale"). </vendredi> Pour revenir, a ta question: - firewall : flow/sec = nouvelle connexion/sec. 25K a 50K me semble pas beaucoup, plutot pour du materiel de la gamme "moyenne" avec une orientation "campus" (et non pas DC ou SP). - router/switch : il faut considerer flow/sec = pps (voir mon commentaire plus haut), et 25K a 50K c'est - conversion flow/sec -> debit : en cas de DDoS il faut considerer debit = flows/sec * 64 (bytes/"flow") * 8 - capacite de filtrage : un routeur (hardware/ASIC based) peut soutenir/filtrer des debits importants, mais sans beaucoup d'intelligence; un firewall sera beaucoup moins bien mais poura faire si necessaire des choses plus "intellignets". - il ne faut pas prendre en compte la capacite actuelle, mais celle consomme par un attaque (ou plus simplement la capacite physique du/des lien(s))
Ca depend enormement aussi de ce que tu consideres comme "DDoS": junk traffic qui est facile a filtrer mais va quand-meme remplir ton tuyau, ou attaque L7 a debit inferieur a celui du lien mais qui necessite plus d'intelligence a filtrer .... On Fri, Dec 6, 2013, at 20:13, Olivier CALVANO wrote: > Bonsoir, > > J ai une petite question, ai je un moyen d'estimer combien de flow par > seconde va generer mon routeur ? > > Je regarde les solutions DDos et beaucoup indique des valeurs comme 25000 > 50000 Flow par > seconde ... > > J'ai 5 routeurs de type cisco ou passe 600/800 Mbits de flux Internet > > > Merci d'avance > Olivier > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
