Mariusz Krukowski <k...@n...spam.pl> wrote:
> (Napisałem oględnie, ale akurat nie przypominam sobie by w ogóle istniał
> jakiokolwiek protokół wspierający routowanie IP z uwzględnieniem adresów
> źródłowych.)

To może czas na BGP5? Za 10 lat może by było używane. (Albo i wcześniej,
jak by było dobre.) Trzeba by do IETF-u się zgłosić, jak już byśmy mieli
konkretniejszy pomysł. ;)

> Co do congestion control, to nie jest on dobrze zaimplementowany nawet
> na wiekszości urządzeń ATM. Często producenci zakładają, że tylko strona
> otrzymująca takie powiadomienia wyhamuje transmisję, a reszta sieci
> liczy na jej dobrą wolę. No, jeśli ktoś wykonuje atak, to raczej się nie
> dostosuje do tych komunikatów...

Nikły procent atakujących ma pod kontrolą routery; DDoS to najczęściej
zombie na Windows.

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)

do góry

Mariusz Krukowski <k...@n...spam.pl> wrote:
> To co napisałeś w powyższym stoi w sprzeczności z doświadczeniem. Wiele
> zależy od tego jak wygląda dana sieć. W praktyce, zatrzymanie ataku na
> routerze brzegowym ma zwykle zbawienny wpływ na resztę sieci, a często
> nawet na funkcjonowanie atakowanego klienta. I to pomimo tego, że łącze
> międzyoperatorskie przez które idzie atak ma zwiększone obciażenie.

To wszystko prawda. Jestem istotnie skrzywiony przez ataki DDoS na
serwery IRC, które, jeśli idą z zagranicy, to często-gęsto zabijają
łącze POL34-świat.

> Problem pojawia się wtedy, gdy łącze to jest kupione prawie "na styk"
> (choć rzeczywiście: każdą rurę da się zapchać), a przede wszystkim gdy
> idzie nim cała lub prawie cała transmisja do innych operatorów
> internetowych.

No właśnie, cała transmisja do innych operatorów jest kluczem. J.w.

No dobrze, to teraz przyznać się: kto oferuje route blockhole
dla swoich klientów z BGP?

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)

do góry

Piotr KUCHARSKI <c...@s...waw.pl> wrote:
> No... to teraz przekonać Microsoft i z górki. :)
Poczytaj, co zmienia SP2 do XP. Światełko w tunelu? :)

--
No sig at this time.

do góry