Od 14 godzin jedno z moich łącz zalewane jest pakietami UDP z dwóch
zagranicznych hostów.
Dzwoniłem wczoraj, wysyłałem maile (wczoraj normalny dzień roboczy był)
i prócz telefonów, że "administrator zostanie powiadomiony" nie zrobiono
nic.
Ile czasu w normalnej firmie trwa wycięcie takiego ruchu?
W chwili obecnej szukam już innego dostawcy, bo z tą firmę tak jak
kiedyś chwaliłem tak teraz konkurencji bym nie polecił.

do góry

Użytkownik "kulek" <k...@p...onet.pl> napisał w wiadomości
news:f16tdh$rkm$1@news.onet.pl...
> Od 14 godzin jedno z moich łącz zalewane jest pakietami UDP z dwóch
> zagranicznych hostów.
> Dzwoniłem wczoraj, wysyłałem maile (wczoraj normalny dzień roboczy był) i
> prócz telefonów, że "administrator zostanie powiadomiony" nie zrobiono nic.
> Ile czasu w normalnej firmie trwa wycięcie takiego ruchu?
> W chwili obecnej szukam już innego dostawcy, bo z tą firmę tak jak kiedyś
> chwaliłem tak teraz konkurencji bym nie polecił.

Myslisz ze to przeczytaja i sie zawstydza ?

do góry

Radoslaw HORODNICZY pisze:
> Użytkownik "kulek" <k...@p...onet.pl> napisał w wiadomości
> news:f16tdh$rkm$1@news.onet.pl...
>> Od 14 godzin jedno z moich łącz zalewane jest pakietami UDP z dwóch
>> zagranicznych hostów.
>> Dzwoniłem wczoraj, wysyłałem maile (wczoraj normalny dzień roboczy
>> był) i prócz telefonów, że "administrator zostanie powiadomiony" nie
>> zrobiono nic.
>> Ile czasu w normalnej firmie trwa wycięcie takiego ruchu?
>> W chwili obecnej szukam już innego dostawcy, bo z tą firmę tak jak
>> kiedyś chwaliłem tak teraz konkurencji bym nie polecił.
>
> Myslisz ze to przeczytaja i sie zawstydza ?

Myślę, że jak ktoś będzie się zastanawiał czy wsiąść łącze od TKT to się
zastanowi 100 razy.

do góry

>>> nie zrobiono nic.
Może admin ma aktualnie dyżur na rogatce albo zapowiada pociągi? ;-)

Fakt faktem, w takich firmach tego typu sytuacje nie mają racji bytu.

do góry

Mateusz Szultka pisze:
> Może admin ma aktualnie dyżur na rogatce albo zapowiada pociągi? ;-)
>
> Fakt faktem, w takich firmach tego typu sytuacje nie mają racji bytu.

bys sie zdziwil, mialem kiedys szelownie na swoim laczu (netia) i jak
lecialy ddosy to zdarzaly sie sytuacje ze nie mialem lacza nawet 20
godzin. pozniej zaczeli wycinac, ale tez chwila mijala zanim sie to
uspokoilo.

do góry

Spinacz biurowy, K <b...@a...chroni.przed.spamem.z.neostrady>!

> bys sie zdziwil, mialem kiedys szelownie na swoim laczu (netia) i jak
> lecialy ddosy to zdarzaly sie sytuacje ze nie mialem lacza nawet 20
> godzin. pozniej zaczeli wycinac, ale tez chwila mijala zanim sie to
> uspokoilo.

Kiedyś miałem sieć z łączem z firmy Atcom (nie wiem czy to jeszcze istnieje).
DDoSy były wycinane błyskawicznie, oprócz tego dzwonili do mnie z informacją
że jest atak.

--
Adam Wysocki * Warszawa * http://www.chmurka.net/ * GSM: 514 710 213
FidoNet: 2:480/138, SWL: SP5-250730, QTH: KO02MF, CB: 19 Śródmieście
Aby życiu nadać smaczek, raz dziewczynka, raz chłopaczek (C) Arek RQ
-> Zostało zaledwie 1331 dni do końca kadencji Lecha Kaczyńskiego <-

do góry

Dnia 01.05.2007 Adam Wysocki <g...@n...invalid> napisał/a:
> Spinacz biurowy, K <b...@a...chroni.przed.spamem.z.neostrady>!
>
>> bys sie zdziwil, mialem kiedys szelownie na swoim laczu (netia) i jak
>> lecialy ddosy to zdarzaly sie sytuacje ze nie mialem lacza nawet 20
>> godzin. pozniej zaczeli wycinac, ale tez chwila mijala zanim sie to
>> uspokoilo.
>
> Kiedyś miałem sieć z łączem z firmy Atcom (nie wiem czy to jeszcze istnieje).

Oczywiście, że istnieje ;-)
--
Samotnik
http://www.bizuteria-artystyczna.pl/

do góry

> Od 14 godzin jedno z moich łącz zalewane jest pakietami UDP z dwóch
> zagranicznych hostów.
> Dzwoniłem wczoraj, wysyłałem maile (wczoraj normalny dzień roboczy był) i
> prócz telefonów, że "administrator zostanie powiadomiony" nie zrobiono
> nic.
> Ile czasu w normalnej firmie trwa wycięcie takiego ruchu?
> W chwili obecnej szukam już innego dostawcy, bo z tą firmę tak jak kiedyś
> chwaliłem tak teraz konkurencji bym nie polecił.
>
U mnie to samo - ok. 20-tej zaczął się atak, łącze praktycznie padło,
zgłosiłem problem do ichniego centrum i po 15 minutach zablokowali
dziadostwo. Dzisiaj rano znów się zaczęło ale w dużo mniejszej skali (nie
zauważyłbym gdyby nie logi).

--
Pozdrawiam
Theli

do góry

> Od 14 godzin jedno z moich łącz zalewane jest pakietami UDP z dwóch
> zagranicznych hostów.
> Dzwoniłem wczoraj, wysyłałem maile (wczoraj normalny dzień roboczy był) i
> prócz telefonów, że "administrator zostanie powiadomiony" nie zrobiono
> nic.
> Ile czasu w normalnej firmie trwa wycięcie takiego ruchu?
> W chwili obecnej szukam już innego dostawcy, bo z tą firmę tak jak kiedyś
> chwaliłem tak teraz konkurencji bym nie polecił.

No widzisz, to nie jest takie proste. Ostatnio ataki są tak rozproszone, że
przemiata z różnych SRC IP, miesza portami itd - także DST potrafi
przelecieć
się po kilkuset adresach. Wtedy nie bardzo można cokolwiek zrobić - jedynie
ratelimit założyć na zestaw adresów DST, ale.. nie każdy router to potrafi
zrobić.
Np. duże junipery mogę nie mieć tej funkcjonalności - zależy od interfejsu
czy jest za 100tyś pln czy za 300tyś pln.

Ciekawie jest jak masz fajnego dostawce i sam się limitujesz i zajmujesz
floodami.
U nas ostatnio na łączu 100Mbit (interfejs 1Gbit) przyszedł flood taki, ze
statystyka
skoczyła do 750Mbit... router nawet nie drgnął - a atak sami wycieliśmy.
- Platforma Tyan NR16 z 2xXeon 3.2GHz - Linux 2.6.20 inside.
Oczywiście zero conntracka i innych libpcapowych aplikacji, za to BGP czyli
duża tablica.

Marcin

do góry

Marcin Kuczera pisze:
>> Od 14 godzin jedno z moich łącz zalewane jest pakietami UDP z dwóch
>> zagranicznych hostów.
>> Dzwoniłem wczoraj, wysyłałem maile (wczoraj normalny dzień roboczy był) i
>> prócz telefonów, że "administrator zostanie powiadomiony" nie zrobiono
>> nic.
>> Ile czasu w normalnej firmie trwa wycięcie takiego ruchu?
>> W chwili obecnej szukam już innego dostawcy, bo z tą firmę tak jak kiedyś
>> chwaliłem tak teraz konkurencji bym nie polecił.
>
> No widzisz, to nie jest takie proste. Ostatnio ataki są tak rozproszone, że
> przemiata z różnych SRC IP, miesza portami itd - także DST potrafi
> przelecieć
> się po kilkuset adresach. Wtedy nie bardzo można cokolwiek zrobić - jedynie
> ratelimit założyć na zestaw adresów DST, ale.. nie każdy router to potrafi
> zrobić.
> Np. duże junipery mogę nie mieć tej funkcjonalności - zależy od interfejsu
> czy jest za 100tyś pln czy za 300tyś pln.
>
> Ciekawie jest jak masz fajnego dostawce i sam się limitujesz i zajmujesz
> floodami.
> U nas ostatnio na łączu 100Mbit (interfejs 1Gbit) przyszedł flood taki, ze
> statystyka
> skoczyła do 750Mbit... router nawet nie drgnął - a atak sami wycieliśmy.
> - Platforma Tyan NR16 z 2xXeon 3.2GHz - Linux 2.6.20 inside.
> Oczywiście zero conntracka i innych libpcapowych aplikacji, za to BGP czyli
> duża tablica.
>
> Marcin
>
>

o godzinie 14 wycieli mi te 3 ip i przesłałem kolejne 2 których nie
wycięli, bo nie generowały ruchu jak powiedziałem ze maja je wyciąć bo
one robią 1k pakietów to usłyszałem ze admin pojechał i będzie za 5
godzin. Atak był z 5 ip. Od zgłoszenia do wycięcia minęło 21 godzin.
Gdyby nie było drugiego łącza to aż strach pomyśleć.

do góry