Zeph (./15892) :
Heu. Quel genre de matériel ? Parcequ'un load balancer peut tout à fait traiter des dizaines de milliers de requêtes HTTP par seconde, en analysant les en-tête, et sans le moindre souci de performance. Il ne reste qu'à vérifier une blacklist, mais ça ne me semble pas être le plus coûteux dans l'affaire.

Je parle bien du firewall.
Par exemple, les firewalls utilisés par "un grand nom de la distribution", des Cisco 5520, sont capables d'encaisser 12000 connexions par seconde. Pour le fonctionnement habituel c'est large. Mais face à une attaque distribuée c'est pas énorme en fait. Surtout que ce nombre diminue quand on augmente le nombre de règles (on colle les CPUs du bazar avant d'arriver a son débit max).

Il existe effectivement des firewalls plus costauds, mais le prix croît de maniere exponentielle. En pratique j'en ai jamais vu en dehors de chez les FAI.

[edit: et quand t'es attaqué ça te fait une belle jambe de savoir qu'il existe d'autres modèles qui pourraient peut-être tenir la charge]