最近大家都連不上 irc.ntcu.net (a.k.a. irc.nctu.edu.tw),這是因為上禮拜五被 DDoS 後,暫時先 nullroute 掉,以保護 NTCU 有限的出國頻寬…
我今天問了一下 Pats (irc.seed.net.tw 的 operator) 關於他們對於 IRC 這部分的處理方式,得知了他們處理 IRC DDoS 的方式:
- 獨立的 subnet:在 router 上面直接放下來,不跟其他的 services 共用。其中 router 最好是 backbone router。(因為這類 router 通常是 wire speed,在被 DDoS 時也不會影響到處理能力)
- 對該 subnet 做特殊的 routing 處理:SEEDNet 在國外的 router 可以自己控制管理,所以對該 subnet 可以設定一些 policy 防止 DDoS,通常是設定該 subnet 只能用多少頻寬之類的方式來防堵。
交大沒有這麼多 resource 可以做這麼豪氣的事情,所以以後可能的作法會是:
- 獨立的 subnet:用 140.113 的 subnet,可能接在 CC7609 或是 HCIX7609 上,不過這樣要跟老人家拿一顆 Cisco compatible 1000TX module 以及一顆 wirespeed 的 switch。
- 不使用出國電路:該段 subnet 會不送 routing 給 TWGate。換句話說,該段 IRC subnet 不使用 NTCU 向 TWGate 購買的出國電路。
這樣可能是一種作法 (詳細情況還要看設備有沒有辦法配合),所以這陣子 irc.ntcu.net 要再繼續消失一陣子啦…