Piotr KUCHARSKI wrote:

>>Chyba wyciecie jednego adresu jest lepszym rozwiazaniem....
>
>
> Jeżeli stać Cię na przyjmowanie ataku (D)DoS ze swojego uplinka, to
> nie ma dla tego łącza różnicy, czy będziesz to przysyłał klientowi,
> czy nie. :-) Łącze i tak będzie zatkane. (Ma, oczywiście, znaczenie
> dla Twojej sieci i ew. dla sieci klienta.)

To co napisałeś w powyższym stoi w sprzeczności z doświadczeniem. Wiele
zależy od tego jak wygląda dana sieć. W praktyce, zatrzymanie ataku na
routerze brzegowym ma zwykle zbawienny wpływ na resztę sieci, a często
nawet na funkcjonowanie atakowanego klienta. I to pomimo tego, że łącze
międzyoperatorskie przez które idzie atak ma zwiększone obciażenie.

Problem pojawia się wtedy, gdy łącze to jest kupione prawie "na styk"
(choć rzeczywiście: każdą rurę da się zapchać), a przede wszystkim gdy
idzie nim cała lub prawie cała transmisja do innych operatorów
internetowych.