-
11. Data: 2004-01-07 09:47:45
Temat: Re: DDoSy, co robic?
Od: z...@n...iq.pl (Robert Jaroszuk)
On Wed, 07 Jan 2004, Przemyslaw Frasunek wrote:
> Wowczas atakowala mnie mniejsza pula niz wczoraj:
Ja mam takie pytanie - czy ten atak trwał około godzin 14 - 18 w poniedziałek?
--
..... Robert Jaroszuk - zim#iq,pl - [ IQ PL Sp. z o.o. ] .....
GCS/IT/O d? s: a-- C++ ULB++++$ P+ L++++$ E--- W- N+ w-- O- M-
V- PS+ PE Y(+) PGP-(+++) t-- 5? X- R* tv-- DI++ b++>+++ DI- D-
... The superior warrior wins without fighting -- Sun Tzu. ...
--
Archiwum grupy: http://niusy.onet.pl/pl.internet.polip
-
12. Data: 2004-01-07 09:56:32
Temat: Re: DDoSy, co robic?
Od: Przemyslaw Frasunek <v...@f...lublin.pl>
z...@n...iq.pl (Robert Jaroszuk) napisał(a):
>> Wowczas atakowala mnie mniejsza pula niz wczoraj:
> Ja mam takie pytanie - czy ten atak trwał około godzin 14 - 18 w poniedziałek?
Nie, w poniedzialek nie bylo zadnego ataku. Byl we wtorek (6.01) od
~21:00 do ~23:00. Widac tu:
http://www.czuby.net/rrd/ping.gif
--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com/ ** NICHDL: PMF9-RIPE *
* JID: v...@j...atman.pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ8JIV *
-
13. Data: 2004-01-07 10:08:57
Temat: Re: DDoSy, co robic?
Od: Szymon Sokół <s...@b...operator.from.hell.pl>
On Wed, 07 Jan 2004 10:16:33 +0100, Przemyslaw Frasunek
<v...@f...lublin.pl> wrote:
>Wowczas atakowala mnie mniejsza pula niz wczoraj:
5 SDI, 3 InternetDSL, kilkanaście Neostrad, 3 dialupy (!) Dialogu, i
trochę różnych. Wygląda na to, że to TPSA powinna się przyjrzeć
problemowi...
--
Szymon Sokół (SS316-RIPE) -- Network Manager B
Computer Center, AGH - University of Science and Technology, Cracow, Poland O
http://home.agh.edu.pl/szymon/ PGP key id: RSA: 0x2ABE016B, DSS: 0xF9289982 F
Free speech includes the right not to listen, if not interested -- Heinlein H
-
14. Data: 2004-01-07 10:25:09
Temat: Re: DDoSy, co robic?
Od: Przemyslaw Frasunek <v...@f...lublin.pl>
Szymon Sokół <s...@b...operator.from.hell.pl> napisał(a):
>>Wowczas atakowala mnie mniejsza pula niz wczoraj:
> 5 SDI, 3 InternetDSL, kilkanaście Neostrad, 3 dialupy (!) Dialogu, i
> trochę różnych. Wygląda na to, że to TPSA powinna się przyjrzeć
> problemowi...
Oprocz "potwierdzenia zgloszenia do a...@t...pl" nie
dostalem zadnej odpowiedzi od TP, co zreszta wcale nie jest dziwne.
Wczorajszy DDoS byl troche inny, najwiekszy procent ruchu pochodzil z
sieci akademickich i ISP typu ProFuturo. Niestety akurat nie mam
logow, bo firewallowe juz mi sie obrocily.
--
* Fido: 2:480/124 ** WWW: http://www.frasunek.com/ ** NICHDL: PMF9-RIPE *
* JID: v...@j...atman.pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ8JIV *
-
15. Data: 2004-01-07 10:29:41
Temat: Re: DDoSy, co robic?
Od: Łukasz Bromirski <w...@w...goes>
Szymon Sokół wrote:
> 5 SDI, 3 InternetDSL, kilkanaście Neostrad, 3 dialupy (!) Dialogu, i
> trochę różnych. Wygląda na to, że to TPSA powinna się przyjrzeć
> problemowi...
...już bardziej wierzę w to, że Netia zaimplementuje i wystawi klientom
możliwość blackholingu po BGP, niż że TP S.A. ruszy choćby palcem w
tej sprawie. Wczoraj starałem się porozmawiać z mądrymi panami z
Polpaku o blackholingu w ramach wykupionego już BGP i równie dobrze
mogłem te dwie godziny poświęcić na lepienie bałwanów.
--
Łukasz Bromirski lbromirski:mr0vka,eu,org
-
16. Data: 2004-01-07 11:21:49
Temat: Re: DDoSy, co robic?
Od: Michal Jankowski <m...@f...edu.pl>
Szymon Sokół <s...@b...operator.from.hell.pl> writes:
> 5 SDI, 3 InternetDSL, kilkanaście Neostrad, 3 dialupy (!) Dialogu, i
> trochę różnych. Wygląda na to, że to TPSA powinna się przyjrzeć
> problemowi...
Co miesiac 100 tysiecy nowych neostrad, czy ile oni tam tego w
promocji sprzedaja... Naprawde uwazasz, ze tam jest w stanie ktos nad
tym zapanowac?
MJ
-
17. Data: 2004-01-07 12:13:43
Temat: Re: DDoSy, co robic?
Od: januszek <j...@k...nie.lubi.spamu.dlatego.prosze.to.wyciac.irc.pl>
Michal Jankowski napisał(a):
>> 5 SDI, 3 InternetDSL, kilkanaście Neostrad, 3 dialupy (!) Dialogu, i
>> trochę różnych. Wygląda na to, że to TPSA powinna się przyjrzeć
>> problemowi...
> Co miesiac 100 tysiecy nowych neostrad, czy ile oni tam tego w
> promocji sprzedaja... Naprawde uwazasz, ze tam jest w stanie ktos nad
> tym zapanowac?
To chyba w skali roku?
januszek
-
18. Data: 2004-01-07 13:07:08
Temat: Re: DDoSy, co robic?
Od: Michal Jankowski <m...@f...edu.pl>
januszek <j...@k...nie.lubi.spamu.dlatego.prosze.to.wyc
iac.irc.pl> writes:
> To chyba w skali roku?
A moze kwartalu. Wszystko jedno, wazne, ze duzo.
MJ
-
19. Data: 2004-01-07 14:03:37
Temat: Re: DDoSy, co robic?
Od: Piotr KUCHARSKI <c...@s...waw.pl>
Przemyslaw Frasunek <v...@f...lublin.pl> wrote:
> Charakterystyka ataku jest bardzo typowa: ogromny synflood
To akurat dość proste do rate-limitowania. Netia powinna to zrobić.
(Tylko i tak nie rozwiązuje problemu, bo jest wiele innych ataków.)
> Zrodlem ataku jest prawie zawsze kilkaset maszyn
> z Polski, wszystkie z systemami Win* lub za NATami, 90% na iDSLach
> i Neostradach. Zgloszenia do abuse@ u atakujacych operatorow
> praktycznie nie pomagaja, TPSA odeslala typowa odpowiedz, Multimedia
> natomiast profilaktycznie zablokowala cale moje /24.
Heh, skąd ja to znam. Kiedyś się zawziąłem i wysłałem w sprawie
ataku DDoS 40 listów do różnych operatorów. Odpowiedziało dwóch.
Trochę to straszne. (Tu ukłony dla Astera, chyba najporządniejszy
dział ds. abuse, jaki widziałem.)
> Proby zglaszania
> ataku do Netii takze nie przynosza rezultatu -- ACLe i shaping nie
> moga byc zalozone ze wzgledu na grozbe przeciazenia routerow.
A to już gorzej. Takie limity per saldo powinny się opłacić.
I mniej technicznie:
Łatwy dostęp do narzędzi, idiotyzm zwykłych użytkowników
(skądś te zombie się biorą) i powszechny dostęp do (dość)
szybkiego internetu.
Dodatkowo ludzie są jacyś kompletnie bezrozumni, w ogóle nie
zastanawiają się nad skutkami swoich poczynań. Przecież nie robią
nikomu krzywdy, to tylko sieć, to tylko jeden serwer, to tylko DDoS.
Krzywo spojrzał: DDoS. Lewą nogą wstał: DDoS. Nie dał opa: DDoS.
Zatkanie sieci dla kilkuset lub kilku tysięcy użytkowników nie jest
przecież problemem, o co wszystkim chodzi?
Takich bezmyślnych głupków powinno dopadać:
a) prokurator (wątpliwe, niestety -- potrzebna by było bardzo
dobra współpraca z pośredniczącymi w ataku, ale skoro są pośrednikami,
to raczej nie będzie możliwe, a wykrywanie tego jest, sami wiecie,
raczej trudne)
b) praca na stanowisku administratora i uczucie bezsilności towarzyszące
atakom DDoS
c) Hammurabi i jego obcinacze rąk
p.
PS I nie piszcie, że za mała rura. Każdą się da zatkać, niestety.
Widziałem atak, który zatkał 2.5Gbps.
--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)
-
20. Data: 2004-01-07 14:13:52
Temat: Re: DDoSy, co robic?
Od: Piotr KUCHARSKI <c...@s...waw.pl>
Marcin Markowski <m...@c...net> wrote:
> P do naszej 'listy'. Pomine juz fakt, ze wiekszosc
> ISP (w tym znana kablowka ACN) w ogole olewa zgloszenia atakow z ich sieci.
A to ciekawe. Jeśli chodzi o Astera, to mam całkiem inne doświadczenia.
p.
--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)
do góry
![Lepszy kredyt na wakacje niż urlop w domu? [© Pexels z Pixabay]](https://s3.egospodarka.pl/grafika2/wakacje-2024/Lepszy-kredyt-na-wakacje-niz-urlop-w-domu-260559-50x33crop.jpg "Lepszy kredyt na wakacje niż urlop w domu? [© Pexels z Pixabay]")
Lepszy kredyt na wakacje niż urlop w domu?
