-
Data: 2004-01-08 10:38:04
Temat: Re: DDoSy, co robic?
Od: Mariusz Krukowski <k...@n...spam.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
Marek Moskal wrote:
> Michal Gawrylczyk napisal(a) [07 Jan 2004]:
>
>
>>Poza tym do blokowania po adresie zrodlowym trzeba zalozyc access-liste
>>(obciazenie CPU)
>
>
> Nie trzeba, mozna to rownie dobrze (z punktu widzenia DoS) zrobic
> korzystajac z trasy statycznej i weryfikacji adresow uRPF.
>
> 1) trasa D.D.o.S -> Null
> 2) loose uRPF
> 3) pakiety ze zrodla D.D.o.S sa "znikane" (tak przynajmniej dziala
> implementacja na Cisco, jezeli jest uruchomione przelaczanie CEF).
>
> Dodatkowo usuwane sa pakiet skierowane _do_ adresu D.D.o.S, co w tym
> przypadku rowniez ma sens.
W przypadku zwykłych ataków DoS jest to niezłe rozwiązanie. Ale gdy
mówimy o DDOS (znaczy się "distributed DoS") to zazwyczaj nie da się
określić sensownej liczby adresów źródłowych. Z każdego z nich dociera
relatywnie niewielki strumień pakietów. Zwykle strumień ten pojawia się
na tak krótko, że zanim zostanie zablokowany, adres źródłowy zdąży się
zmienić. Nie pozostaje wtedy nic innego niż zablokowanie celu ataku.
W sumie, właśnie dlatego wymyślono koncepcję DDoS :-(
Następne wpisy z tego wątku
- 08.01.04 10:41 Piotr KUCHARSKI
- 08.01.04 11:13 Łukasz Bromirski
- 08.01.04 11:22 Mariusz Krukowski
- 08.01.04 11:52 Michal Gawrylczyk
- 08.01.04 11:59 Michal Gawrylczyk
- 08.01.04 12:01 Krzysztof Kowalik
- 08.01.04 15:38 Marcin Kuczera
- 08.01.04 15:46 Przemyslaw Frasunek
- 08.01.04 22:17 Marcin Kuczera
- 08.01.04 22:27 Bartosz Waszak
- 09.01.04 00:33 Piotr KUCHARSKI
- 09.01.04 00:39 Piotr KUCHARSKI
- 09.01.04 00:44 Piotr KUCHARSKI
- 09.01.04 01:51 Grzegorz Podsiadło
- 09.01.04 06:41 Łukasz Bromirski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-02-19 Lista afer
- 2025-02-19 Lista afer
- 2025-02-19 Lista afer PIS
- 2025-02-19 Ogrodzenie dla krów szkockich "Highland"
- 2025-02-19 Gdańsk => System Architect (background deweloperski w Java) <=
- 2025-02-19 Gdańsk => Solution Architect (Java background) <=
- 2025-02-19 Białystok => Data Engineer (Tech Leader) <=
- 2025-02-19 Kraków => Ekspert IT (obszar systemów sieciowych) <=
- 2025-02-19 Warszawa => Architekt rozwiązań (doświadczenie w obszarze Java, AWS
- 2025-02-19 Rzeszów => International Freight Forwarder <=
- 2025-02-19 Poznań => Konsultant wdrożeniowy Comarch XL/Optima (Księgowość i
- 2025-02-19 Chrzanów => Spedytor Międzynarodowy (handel ładunkami/prowadzenie f
- 2025-02-19 Bieruń => Regionalny Kierownik Sprzedaży (OZE) <=
- 2025-02-19 Nigdy
- 2025-02-19 Katowice => Key Account Manager (ERP) <=
Jacy freelancerzy są najbardziej poszukiwani?
