-
Data: 2004-01-08 10:38:04
Temat: Re: DDoSy, co robic?
Od: Mariusz Krukowski <k...@n...spam.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Marek Moskal wrote:
> Michal Gawrylczyk napisal(a) [07 Jan 2004]:
>
>
>>Poza tym do blokowania po adresie zrodlowym trzeba zalozyc access-liste
>>(obciazenie CPU)
>
>
> Nie trzeba, mozna to rownie dobrze (z punktu widzenia DoS) zrobic
> korzystajac z trasy statycznej i weryfikacji adresow uRPF.
>
> 1) trasa D.D.o.S -> Null
> 2) loose uRPF
> 3) pakiety ze zrodla D.D.o.S sa "znikane" (tak przynajmniej dziala
> implementacja na Cisco, jezeli jest uruchomione przelaczanie CEF).
>
> Dodatkowo usuwane sa pakiet skierowane _do_ adresu D.D.o.S, co w tym
> przypadku rowniez ma sens.
W przypadku zwykłych ataków DoS jest to niezłe rozwiązanie. Ale gdy
mówimy o DDOS (znaczy się "distributed DoS") to zazwyczaj nie da się
określić sensownej liczby adresów źródłowych. Z każdego z nich dociera
relatywnie niewielki strumień pakietów. Zwykle strumień ten pojawia się
na tak krótko, że zanim zostanie zablokowany, adres źródłowy zdąży się
zmienić. Nie pozostaje wtedy nic innego niż zablokowanie celu ataku.
W sumie, właśnie dlatego wymyślono koncepcję DDoS :-(
Następne wpisy z tego wątku
- 08.01.04 10:41 Piotr KUCHARSKI
- 08.01.04 11:13 Łukasz Bromirski
- 08.01.04 11:22 Mariusz Krukowski
- 08.01.04 11:52 Michal Gawrylczyk
- 08.01.04 11:59 Michal Gawrylczyk
- 08.01.04 12:01 Krzysztof Kowalik
- 08.01.04 15:38 Marcin Kuczera
- 08.01.04 15:46 Przemyslaw Frasunek
- 08.01.04 22:17 Marcin Kuczera
- 08.01.04 22:27 Bartosz Waszak
- 09.01.04 00:33 Piotr KUCHARSKI
- 09.01.04 00:39 Piotr KUCHARSKI
- 09.01.04 00:44 Piotr KUCHARSKI
- 09.01.04 01:51 Grzegorz Podsiadło
- 09.01.04 06:41 Łukasz Bromirski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-07-05 eSIM na czym polega
- 2024-07-15 Roaming poza unią
- 2024-07-16 Jak tanio dzwonic do Wielkiej Brytani?
- 2024-07-16 Dzień bez ICE
- 2024-07-15 Spalinówki płoną doszczętnie
- 2024-07-15 Pojemność akumulatora
- 2024-07-15 Elektryk8i dalej płoną.
- 2024-07-15 Motodziennik #284 NOWY MG HS z hybrydą oraz wraca FORD CAPRI (jako SUV)
- 2024-07-14 [FILM] SAMOCHODY ELEKTRYCZNE DO WIELKIE ŚCIEMA? TYLKO FAKTY!
- 2024-07-14 Znieczulica w narodzie
- 2024-07-13 Protect Your PC with IObit Malware Fighter Pro 11.3.0.1346 Multilingual
- 2024-07-13 Advanced SystemCare Pro 17.5.0.255: Complete Performance and Health Optimization
- 2024-07-15 stara idea nowe hardware
- 2024-07-14 Dzwonek gong z transformatorem
- 2024-07-14 espnow przerywa na jeziorze?