-
Data: 2004-01-08 11:52:34
Temat: Re: DDoSy, co robic?
Od: "Michal Gawrylczyk" <m...@g...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Piotr KUCHARSKI wrote:
> Marek Moskal <m...@i...p-l> wrote:
>> I tak i nie. Atak czesto jest wymierzony w konkretny adres IP, powoduje
>> natomiast zapchanie calego lacza, za ktorym moze sie znajdowac wiele
>> urzadzen. Jezeli zablokujesz ruch do atakowanego adresu, odciazysz
>> przynajmniej pozostale urzadzenia u tego samego klienta.
>
> Ale łącze do operatora dalej jest zatkane. To już lepiej wycofać
> ogłaszanie danego prefiksu z BGP.
Jezeli atak jest kierowany na adres nalezacy do puli operatora to wywalenie
prefixu z BGP spowoduje polozenie duzej czesci sieci tego operatora.
Natomiast jezeli atakowany jest adres klienta ktory ma peering BGP,
to usuniecie prefixu spowoduje oczywiscie calkowite odciecie w/w klienta
od sieci. CHyba wyciecie jednego adresu jest lepszym rozwiazaniem....
Jezeli atakowany adres zostanie zablokowany blisko styku z operatorem
upstream, to najczesciej cierpiec bedzie tylko blokowany adres IP i nie
przelozy sie to na inne urzadzenia czy klientow.
I tak jak zostalo to juz napisane - jezeli upstream daje mozliwosc ustawienia
BGP blackhole, masz przynajmniej mozliwosc samemu manewrowac
blokowanym adresem, nie jest tez zapychane lacze do operatora upstream.
>> Z punktu widzenia atakujacego cel zostal (tymczasowo) osiagniety (serwer
>> nie jest osiagalny), ale czesto z punktu widzenia klienta i operatora jest
>> to mniejsze zlo, niz gdy "przy okazji" cierpa inni klienci i inne
>> urzadzenia.
>
> Mniejsze zło to by było, gdyby ataków nie było. :)
> Gdyby tylko dało się łatwo udowodnić, kto stoi za atakami, eh.
> I doprowadzić do skazania. Po kilku takich procesach przestaliby
> bezmyślnie szastać DDoS-ami.
Noo, lacze sie z Toba w tych, nierealnych niestety, marzeniach.... ;-)
Michal
Następne wpisy z tego wątku
- 08.01.04 11:59 Michal Gawrylczyk
- 08.01.04 12:01 Krzysztof Kowalik
- 08.01.04 15:38 Marcin Kuczera
- 08.01.04 15:46 Przemyslaw Frasunek
- 08.01.04 22:17 Marcin Kuczera
- 08.01.04 22:27 Bartosz Waszak
- 09.01.04 00:33 Piotr KUCHARSKI
- 09.01.04 00:39 Piotr KUCHARSKI
- 09.01.04 00:44 Piotr KUCHARSKI
- 09.01.04 01:51 Grzegorz Podsiadło
- 09.01.04 06:41 Łukasz Bromirski
- 09.01.04 08:28 Mariusz Krukowski
- 09.01.04 08:43 Mariusz Krukowski
- 09.01.04 12:31 Krzysztof Oledzki
- 09.01.04 13:08 Łukasz Bromirski
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-11-29 Dławik CM
- 2024-11-29 [OT] Lewe oprogramowanie
- 2024-11-29 Błonie => Sales Specialist <=
- 2024-11-29 Warszawa => IT Expert (Network Systems area) <=
- 2024-11-29 Warszawa => Ekspert IT (obszar systemów sieciowych) <=
- 2024-11-29 Warszawa => Head of International Freight Forwarding Department <=
- 2024-11-29 Białystok => Inżynier Serwisu Sprzętu Medycznego <=
- 2024-11-29 Pómpy ciepła darmo rozdajoo
- 2024-11-29 Białystok => Application Security Engineer <=
- 2024-11-29 Białystok => Programista Full Stack (.Net Core) <=
- 2024-11-29 Gdańsk => Software .Net Developer <=
- 2024-11-29 Wrocław => Key Account Manager <=
- 2024-11-29 Gdańsk => Specjalista ds. Sprzedaży <=
- 2024-11-29 Chrzanów => Specjalista ds. public relations <=
- 2024-11-27 Re: UseGalileo -- PRODUKTY I APLIKACJE UŻYWAJĄ JUŻ DZIŚ SYSTEMU GALILEO