Marcin Gryga pisze:
> Przemyslaw Frasunek pisze:
>> Dnia 11.07.2008 Wojtek /aquaz/ Dziubiński
>> <w...@g...com> napisał/a:
>>> Jak sobie radzicie z takimi atakami? BGP blackholing jest
>>> wystarczająco skuteczny? Kontakt z operatorem odnosi skutek?
>>
>> Tylko przez kontakt z operatorem - ATMAN jest bardzo responsywny i
>> pomocny.
>>
>
> Chyba jako jedyny w PL załatwia to na tel. :)
Exatel swego czasu tez mi pomógł, w piątek wieczór


--
pozdros
icek

do góry

In pl.internet.polip Wojtek /aquaz/ Dziubiński <w...@g...com> wrote:

> Jak sobie radzicie z takimi atakami? BGP blackholing jest wystarczająco
> skuteczny? Kontakt z operatorem odnosi skutek?

Idea BGP blackholingu jest słuszna, jednakże jeszcze nie spotkałem miejsca
w sieci (przynajmniej w PL), w którym byłaby ona skuteczna. Szkoda, bo
niektóre rozszerzenia implemenacji BGP są dosyć mocno rozwinięte w tym
kierunku.

--
ŁT

do góry

Piotr KUCHARSKI <c...@s...waw.pl> writes:

>> Autor wspomina o atakach > 20Gb/s ... zdaje sie, ze to stwierdzenie
>> troche malo realne?
>
> Czemu? Jak zwykłego ruchu może być więcej, to ataku tym bardziej.
>
> Fakt, że w Polsce nie widziałem ataków na serwery IRC większych niż 5Gbps,
> ale to też może być dlatego, że większych monitory mogą już nie rejestrować...

Ale gdzie to sie mierzy wlasciwie? Pojedynczy serwer irc nie ma chyba
20G wyjscia na swiat...

MJ

do góry

In pl.internet.polip Michal Jankowski <m...@f...edu.pl> wrote:
>> Fakt, że w Polsce nie widziałem ataków na serwery IRC większych niż 5Gbps,
>> ale to też może być dlatego, że większych monitory mogą już nie rejestrować...
>
> Ale gdzie to sie mierzy wlasciwie? Pojedynczy serwer irc nie ma chyba
> 20G wyjscia na swiat...

Nie musi, wystarczy że do miejsca gdzie on jest wpięty róznymi drogami
(łaczami) przychodzą setki gigabitów ruchu.

--
ŁT

do góry

Matt Rutkowski wrote:
> Przez przypadek natknalem sie na atr.
> http://www.networld.pl/news/145744/Obrona.przed.atak
ami.Distributed.Denial.of.Service...najlepsze.prakty
ki.html
> autorstwa Lukasza Bromirskiego.
>
> Autor wspomina o atakach > 20Gb/s ... zdaje sie, ze to stwierdzenie
> troche malo realne?

To jeden z ataków przy którym ludzie z Cisco aktywnie pomagali - ale
zdarza się takich ataków coraz więcej, większe też są już 'notowane'.

Jak słusznie Łukasz dopowiedział - sumę pasma mierzy się na brzegu
sieci operatora/operatorów. Przy stykach 1/10GE i wyżej i botnetach
po 400k-1M botów to już nie jest problem, tylko realne zagrożenie.

<kryptoreklama>
Tak BTW, o architekturach radzących sobie z takimi zagrożeniami +
nowościach w botnetach będę mówił na najbliższym Cisco Expo
</kryptoreklama>

--
"Don't expect me to cry for all the | Łukasz Bromirski
reasons you had to die" -- Kurt Cobain | http://lukasz.bromirski.net

do góry

Nie wszyscy krajowi ISP jednak maja chec przeciwdzialania atakom w
czasie rzeczywistym. Coz, nawet zagraniczny swisscom rozkladal rece
swego czasu.

Potwierdzam opinie Lukasza Trabinskiego odnosnie BGP blackholingu. Nie
tylko w PL sie nie sprawdza. Za granica rowniez.

Czy to tylko moje zludzenie, moze przypadek, ze najwiecej atakow
przylazi jednak z AS'ow azjatyckich zwlaszcza chinskich, koreanskich?

--
Matt Rutkowski

do góry

Michal Jankowski <m...@f...edu.pl> wrote:
>> Fakt, że w Polsce nie widziałem ataków na serwery IRC większych niż 5Gbps,
>> ale to też może być dlatego, że większych monitory mogą już nie rejestrować...
> Ale gdzie to sie mierzy wlasciwie? Pojedynczy serwer irc nie ma chyba
> 20G wyjscia na swiat...

No... wyżej się mierzy, tam, gdzie się schodzą różne duże łącza.

Dodatkowo sam serwer jest zwykle i tak limitowany, ale można sprawdzić,
jak dużo jest uwalane. :)

p.

--
Beware of he who would deny you access to information, for in his
heart he dreams himself your master. -- Commissioner Pravin Lal

do góry

On 5768-11-08 15:33:25 +0200, Marcin Gryga <m...@g...net> said:

>>> Jak sobie radzicie z takimi atakami? BGP blackholing jest wystarczająco
>>> skuteczny? Kontakt z operatorem odnosi skutek?
>>
>> Tylko przez kontakt z operatorem - ATMAN jest bardzo responsywny i pomocny.
>
> Chyba jako jedyny w PL załatwia to na tel. :)

oj, nie jedyni...

-j.

do góry

On 5768-11-08 22:07:42 +0200, Lukasz Trabinski
<l...@t...nospam.net> said:

>> Jak sobie radzicie z takimi atakami? BGP blackholing jest wystarczająco
>> skuteczny? Kontakt z operatorem odnosi skutek?
>
> Idea BGP blackholingu jest słuszna, jednakże jeszcze nie spotkałem miejsca
> w sieci (przynajmniej w PL), w którym byłaby ona skuteczna. Szkoda, bo
> niektóre rozszerzenia implemenacji BGP są dosyć mocno rozwinięte w tym
> kierunku.

no bo widzisz, jeżeli nie uaktualnia się wpisów w RIPE to po co
implementować BGP blackhole?

-j.

do góry

> Tak BTW, o architekturach radzących sobie z takimi zagrożeniami +
> nowościach w botnetach będę mówił na najbliższym Cisco Expo



Niech zgadne - router (dajmy na to firmy Colorado) przestaje odpowiadac,
nie mozna sie na niego zalogowac, po 10 minutach sie rebootuje, potem
wylatuje kaskadowo pol sieci, a po kolejnej godzinie w zwiazku z tym ze i
tak nic nie dziala to atak ustaje? ;-)

k.

do góry