-
Path: news-archive.icm.edu.pl!news.rmf.pl!news.ipartners.pl!not-for-mail
From: Mariusz Krukowski <k...@n...spam.pl>
Newsgroups: pl.internet.polip
Subject: Re: DDoSy, co robic?
Date: Thu, 08 Jan 2004 11:38:04 +0100
Organization: Internet Partners
Lines: 29
Message-ID: <btjbuc$2p67$1@news2.ipartners.pl>
References: <8...@l...freebsd.lublin.pl>
<4oh4cmkj31vt$.16bnevj310not$.dlg@40tude.net>
<8...@l...freebsd.lublin.pl>
<bthhjj$1p20$1@news2.ipartners.pl> <X...@1...69.11.157>
NNTP-Posting-Host: t-gate.ipartners.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: news2.ipartners.pl 1073558284 91335 157.25.192.3 (8 Jan 2004 10:38:04 GMT)
X-Complaints-To: a...@i...pl
NNTP-Posting-Date: 8 Jan 2004 10:38:04 GMT
In-Reply-To: <X...@1...69.11.157>
X-Accept-Language: pl, en-us, en
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.4) Gecko/20030624
Netscape/7.1
Xref: news-archive.icm.edu.pl pl.internet.polip:60339
[ ukryj nagłówki ]
Marek Moskal wrote:
> Michal Gawrylczyk napisal(a) [07 Jan 2004]:
>
>
>>Poza tym do blokowania po adresie zrodlowym trzeba zalozyc access-liste
>>(obciazenie CPU)
>
>
> Nie trzeba, mozna to rownie dobrze (z punktu widzenia DoS) zrobic
> korzystajac z trasy statycznej i weryfikacji adresow uRPF.
>
> 1) trasa D.D.o.S -> Null
> 2) loose uRPF
> 3) pakiety ze zrodla D.D.o.S sa "znikane" (tak przynajmniej dziala
> implementacja na Cisco, jezeli jest uruchomione przelaczanie CEF).
>
> Dodatkowo usuwane sa pakiet skierowane _do_ adresu D.D.o.S, co w tym
> przypadku rowniez ma sens.
W przypadku zwykłych ataków DoS jest to niezłe rozwiązanie. Ale gdy
mówimy o DDOS (znaczy się "distributed DoS") to zazwyczaj nie da się
określić sensownej liczby adresów źródłowych. Z każdego z nich dociera
relatywnie niewielki strumień pakietów. Zwykle strumień ten pojawia się
na tak krótko, że zanim zostanie zablokowany, adres źródłowy zdąży się
zmienić. Nie pozostaje wtedy nic innego niż zablokowanie celu ataku.
W sumie, właśnie dlatego wymyślono koncepcję DDoS :-(
Następne wpisy z tego wątku
- 08.01.04 10:41 Piotr KUCHARSKI
- 08.01.04 11:13 Łukasz Bromirski
- 08.01.04 11:22 Mariusz Krukowski
- 08.01.04 11:52 Michal Gawrylczyk
- 08.01.04 11:59 Michal Gawrylczyk
- 08.01.04 12:01 Krzysztof Kowalik
- 08.01.04 15:38 Marcin Kuczera
- 08.01.04 15:46 Przemyslaw Frasunek
- 08.01.04 22:17 Marcin Kuczera
- 08.01.04 22:27 Bartosz Waszak
- 09.01.04 00:33 Piotr KUCHARSKI
- 09.01.04 00:39 Piotr KUCHARSKI
- 09.01.04 00:44 Piotr KUCHARSKI
- 09.01.04 01:51 Grzegorz Podsiadło
- 09.01.04 06:41 Łukasz Bromirski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-07-02 Realme 7 Na co zmienić?
- 2024-06-27 Prywatny parking? Pierwsze 10 minut bezplatnie
- 2024-07-02 znalazłem samochód ;)
- 2024-07-02 Pierwszeństwo łamane
- 2024-07-02 zamek
- 2024-07-02 Akumulatory VRLA
- 2024-07-03 Białystok => Inżynier DevOps Conexa First (Kontraktor) <=
- 2024-07-03 MĂźnchen => Test Development Engineer (m/w/d) <=
- 2024-07-03 Warszawa => Full Stack web developer (obszar .Net Core, Angular6+) <=
- 2024-07-03 Warszawa => Programista Full Stack (.Net Core) <=
- 2024-07-02 Kraków => Spedytor międzynarodowy <=
- 2024-07-02 Poznań => Senior React Native Developer <=
- 2024-07-02 Rzeszów => Frontend Developer (React) <=
- 2024-07-02 Warszawa => Fullastack (Java) Developer <=
- 2024-07-02 reparacje