-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news2.icm.edu.pl
!sgh.waw.pl!not-for-mail
From: Piotr KUCHARSKI <c...@s...waw.pl>
Newsgroups: pl.internet.polip
Subject: Re: DDoSy, co robic?
Date: 7 Jan 2004 14:03:37 GMT
Organization: Warsaw School of Economics
Lines: 54
Message-ID: <bth3jp$1me$1@absolut.sgh.waw.pl>
References: <8...@l...freebsd.lublin.pl>
NNTP-Posting-Host: akson.sgh.waw.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
User-Agent: tin/1.7.3-20031220 ("Taransay") (UNIX) (SunOS/5.6 (sun4u))
Xref: news-archive.icm.edu.pl pl.internet.polip:60290
[ ukryj nagłówki ]Przemyslaw Frasunek <v...@f...lublin.pl> wrote:
> Charakterystyka ataku jest bardzo typowa: ogromny synflood
To akurat dość proste do rate-limitowania. Netia powinna to zrobić.
(Tylko i tak nie rozwiązuje problemu, bo jest wiele innych ataków.)
> Zrodlem ataku jest prawie zawsze kilkaset maszyn
> z Polski, wszystkie z systemami Win* lub za NATami, 90% na iDSLach
> i Neostradach. Zgloszenia do abuse@ u atakujacych operatorow
> praktycznie nie pomagaja, TPSA odeslala typowa odpowiedz, Multimedia
> natomiast profilaktycznie zablokowala cale moje /24.
Heh, skąd ja to znam. Kiedyś się zawziąłem i wysłałem w sprawie
ataku DDoS 40 listów do różnych operatorów. Odpowiedziało dwóch.
Trochę to straszne. (Tu ukłony dla Astera, chyba najporządniejszy
dział ds. abuse, jaki widziałem.)
> Proby zglaszania
> ataku do Netii takze nie przynosza rezultatu -- ACLe i shaping nie
> moga byc zalozone ze wzgledu na grozbe przeciazenia routerow.
A to już gorzej. Takie limity per saldo powinny się opłacić.
I mniej technicznie:
Łatwy dostęp do narzędzi, idiotyzm zwykłych użytkowników
(skądś te zombie się biorą) i powszechny dostęp do (dość)
szybkiego internetu.
Dodatkowo ludzie są jacyś kompletnie bezrozumni, w ogóle nie
zastanawiają się nad skutkami swoich poczynań. Przecież nie robią
nikomu krzywdy, to tylko sieć, to tylko jeden serwer, to tylko DDoS.
Krzywo spojrzał: DDoS. Lewą nogą wstał: DDoS. Nie dał opa: DDoS.
Zatkanie sieci dla kilkuset lub kilku tysięcy użytkowników nie jest
przecież problemem, o co wszystkim chodzi?
Takich bezmyślnych głupków powinno dopadać:
a) prokurator (wątpliwe, niestety -- potrzebna by było bardzo
dobra współpraca z pośredniczącymi w ataku, ale skoro są pośrednikami,
to raczej nie będzie możliwe, a wykrywanie tego jest, sami wiecie,
raczej trudne)
b) praca na stanowisku administratora i uczucie bezsilności towarzyszące
atakom DDoS
c) Hammurabi i jego obcinacze rąk
p.
PS I nie piszcie, że za mała rura. Każdą się da zatkać, niestety.
Widziałem atak, który zatkał 2.5Gbps.
--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)
Następne wpisy z tego wątku
- 07.01.04 14:13 Piotr KUCHARSKI
- 07.01.04 14:48 Adam Szendzielorz
- 07.01.04 15:12 Bronek Kozicki
- 07.01.04 15:13 Bronek Kozicki
- 07.01.04 15:48 Przemyslaw Frasunek
- 07.01.04 16:58 Jakub K. Boguslaw
- 07.01.04 18:02 Michal Gawrylczyk
- 07.01.04 21:11 Marcin Markowski
- 07.01.04 23:49 Piotr KUCHARSKI
- 08.01.04 00:07 Michal Gawrylczyk
- 08.01.04 00:12 Michal Jankowski
- 08.01.04 02:18 Piotr KUCHARSKI
- 08.01.04 06:42 Adam
- 08.01.04 07:18 januszek
- 08.01.04 07:22 januszek
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-02-01 Śmierć mózgu a narządy do pobrania
- 2025-01-31 A niektórym to naprawdę zależy na ekologi w miastach LPG POWRACA ;-)
- 2025-01-31 Lublin => Programista Delphi <=
- 2025-01-31 Łódź => Programista NodeJS <=
- 2025-01-31 Wrocław => Senior SAP Support Consultant (SD) <=
- 2025-01-31 Warszawa => Full Stack web developer (obszar .Net Core, Angular6+) <=
- 2025-01-31 Gdańsk => iOS Developer (Swift experience) <=
- 2025-01-31 Kraków => UX Designer <=
- 2025-01-31 Warszawa => Data Engineer (Tech Leader) <=
- 2025-01-31 Gliwice => Business Development Manager - Dział Sieci i Bezpieczeńst
- 2025-01-31 Gliwice => Business Development Manager - Network and Network Security
- 2025-01-31 Warszawa => Architekt rozwiązań (doświadczenie w obszarze Java, AWS
- 2025-01-31 Warszawa => Full Stack .Net Engineer <=
- 2025-01-31 Warszawa => Programista Full Stack (.Net Core) <=
- 2025-01-31 Gdańsk => Programista Full Stack .Net <=