eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipDDoSy, co robic? › Re: DDoSy, co robic?
« poprzedni post
następny post »
  • Data: 2004-01-07 14:03:37
    Temat: Re: DDoSy, co robic?
    Od: Piotr KUCHARSKI <c...@s...waw.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Przemyslaw Frasunek <v...@f...lublin.pl> wrote:
    > Charakterystyka ataku jest bardzo typowa: ogromny synflood

    To akurat dość proste do rate-limitowania. Netia powinna to zrobić.
    (Tylko i tak nie rozwiązuje problemu, bo jest wiele innych ataków.)

    > Zrodlem ataku jest prawie zawsze kilkaset maszyn
    > z Polski, wszystkie z systemami Win* lub za NATami, 90% na iDSLach
    > i Neostradach. Zgloszenia do abuse@ u atakujacych operatorow
    > praktycznie nie pomagaja, TPSA odeslala typowa odpowiedz, Multimedia
    > natomiast profilaktycznie zablokowala cale moje /24.

    Heh, skąd ja to znam. Kiedyś się zawziąłem i wysłałem w sprawie
    ataku DDoS 40 listów do różnych operatorów. Odpowiedziało dwóch.
    Trochę to straszne. (Tu ukłony dla Astera, chyba najporządniejszy
    dział ds. abuse, jaki widziałem.)

    > Proby zglaszania
    > ataku do Netii takze nie przynosza rezultatu -- ACLe i shaping nie
    > moga byc zalozone ze wzgledu na grozbe przeciazenia routerow.

    A to już gorzej. Takie limity per saldo powinny się opłacić.

    I mniej technicznie:

    Łatwy dostęp do narzędzi, idiotyzm zwykłych użytkowników
    (skądś te zombie się biorą) i powszechny dostęp do (dość)
    szybkiego internetu.

    Dodatkowo ludzie są jacyś kompletnie bezrozumni, w ogóle nie
    zastanawiają się nad skutkami swoich poczynań. Przecież nie robią
    nikomu krzywdy, to tylko sieć, to tylko jeden serwer, to tylko DDoS.
    Krzywo spojrzał: DDoS. Lewą nogą wstał: DDoS. Nie dał opa: DDoS.
    Zatkanie sieci dla kilkuset lub kilku tysięcy użytkowników nie jest
    przecież problemem, o co wszystkim chodzi?

    Takich bezmyślnych głupków powinno dopadać:
    a) prokurator (wątpliwe, niestety -- potrzebna by było bardzo
    dobra współpraca z pośredniczącymi w ataku, ale skoro są pośrednikami,
    to raczej nie będzie możliwe, a wykrywanie tego jest, sami wiecie,
    raczej trudne)
    b) praca na stanowisku administratora i uczucie bezsilności towarzyszące
    atakom DDoS
    c) Hammurabi i jego obcinacze rąk

    p.

    PS I nie piszcie, że za mała rura. Każdą się da zatkać, niestety.
    Widziałem atak, który zatkał 2.5Gbps.

    --
    Beware of he who would deny you access to information, for in his
    heart he dreams himself your master. -- Commissioner Pravin Lal
    http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: