-
1. Data: 2005-05-21 00:27:19
Temat: specjalista 3
Od: Neas <n...@n...invalid>
I cóż, jednak się da. I nie trzeba zakładać setek acl-ek w tym celu. Przy
dzisiejszym DDoSie miałem okazję trafić na kompetentną osobę i już po paru
minutach znaleźliśmy satysfakcjonujące mnie i możliwe do wykonania
rozwiązanie. Jakie? Okazało się, że te pakiety są bardzo charakterystyczne
i można je bardzo precyzyjnie wyfiltrować (nie będę pisał o szczegółach, po
co pomagać DDoS-erom).
Myślę, że tym samym można spokojnie zakończyć dyskusję 'da się/nie da się',
'czepiam się/nie czepiam się'. Da się. Ba, nie jest to trudne. Wymaga tylko
pewnej wiedzy i odrobiny (naprawdę odrobiny) dobrej woli. :)
Tak przy okazji -- udało się komuś z Was uzyskać limit w rodzaju 0.5 mbit na
przychodzące UDP? Do ruchu DNS etc. to aż nadto, a po za tym po UDP
przychodzą do mnie tylko DDoS-y...
--
Neas, ?eas@?eas.pl, http://www.neas.pl
-
2. Data: 2005-05-21 07:28:12
Temat: Re: specjalista 3
Od: Mateusz Swatek <m...@i...pl>
Neas napisał(a):
> I cóż, jednak się da. I nie trzeba zakładać setek acl-ek w tym celu. Przy
> dzisiejszym DDoSie miałem okazję trafić na kompetentną osobę i już po paru
> minutach znaleźliśmy satysfakcjonujące mnie i możliwe do wykonania
> rozwiązanie. Jakie? Okazało się, że te pakiety są bardzo charakterystyczne
> i można je bardzo precyzyjnie wyfiltrować (nie będę pisał o szczegółach, po
> co pomagać DDoS-erom).
>
> Myślę, że tym samym można spokojnie zakończyć dyskusję 'da się/nie da się',
> 'czepiam się/nie czepiam się'. Da się. Ba, nie jest to trudne. Wymaga tylko
> pewnej wiedzy i odrobiny (naprawdę odrobiny) dobrej woli. :)
i zeby zakonczyc dyskusje trzeba bylo zalozyc 3 watek ....
> Tak przy okazji -- udało się komuś z Was uzyskać limit w rodzaju 0.5 mbit na
> przychodzące UDP? Do ruchu DNS etc. to aż nadto, a po za tym po UDP
> przychodzą do mnie tylko DDoS-y...
wytnij sobie ruch UDP i sie przekonasz o czym piszesz ...
--
Mateusz
-
3. Data: 2005-05-21 10:56:34
Temat: Re: specjalista 3
Od: Neas <n...@n...invalid>
Mateusz Swatek pisze:
(...)
> i zeby zakonczyc dyskusje trzeba bylo zalozyc 3 watek ....
Masz tu jakieś ciekawsze i bardziej TG wątki, że moje tak Ci przeszkadzają?
MSZ jest to czepianie dla czepiania się. Kwestia walki z DDoS-em po stronie
ISP jest jak najbardziej problemem polskiego internetu.
>> Tak przy okazji -- udało się komuś z Was uzyskać limit w rodzaju 0.5 mbit
>> na przychodzące UDP? Do ruchu DNS etc. to aż nadto, a po za tym po UDP
>> przychodzą do mnie tylko DDoS-y...
> wytnij sobie ruch UDP i sie przekonasz o czym piszesz ...
Kiedyś dla testów wyciąłem. Efekt był znacznie ciekawszy niż przy wycięciu
całego ruchu łącznie z tcp. Po za tym DDoS-erom zwykle nudzi się
DDoS-owanie gdy nie widzą efektu swojego DDoS-u.
--
Neas, ?eas@?eas.pl, http://www.neas.pl
-
4. Data: 2005-05-21 11:04:10
Temat: Re: specjalista 3
Od: "Radoslaw HORODNICZY" <x...@c...pl>
>I cóż, jednak się da. I nie trzeba zakładać setek acl-ek w tym celu. Przy
> dzisiejszym DDoSie miałem okazję trafić na kompetentną osobę i już po paru
> minutach znaleźliśmy satysfakcjonujące mnie i możliwe do wykonania
> rozwiązanie. Jakie? Okazało się, że te pakiety są bardzo charakterystyczne
> i można je bardzo precyzyjnie wyfiltrować (nie będę pisał o szczegółach,
> po
> co pomagać DDoS-erom).
to sam nie mogles do tego dojsc i musiales molestowac i grupe i tepse?
> Myślę, że tym samym można spokojnie zakończyć dyskusję 'da się/nie da
> się',
> 'czepiam się/nie czepiam się'. Da się. Ba, nie jest to trudne. Wymaga
> tylko
> pewnej wiedzy i odrobiny (naprawdę odrobiny) dobrej woli. :)
Tak tylko ze ta wiedza w pierwszym rzedzie powinna byc u admina,
az strach pomyslec co by bylo gdyby przy kazdym ddosie w polsce ludzie
dzwonili
na helpdeski
> Tak przy okazji -- udało się komuś z Was uzyskać limit w rodzaju 0.5 mbit
> na
> przychodzące UDP? Do ruchu DNS etc. to aż nadto, a po za tym po UDP
> przychodzą do mnie tylko DDoS-y...
Proponuje ci poczytac troche o tpc/ip, bo to pytanie jest lekko nieadekwatne
do tego o co ci chyba chodzi :)
-
5. Data: 2005-05-21 11:05:38
Temat: Re: specjalista 3
Od: Evildoer <e...@N...pl>
Użytkownik Neas napisał:
>Mateusz Swatek pisze:
>
>(...)
>
>
>>i zeby zakonczyc dyskusje trzeba bylo zalozyc 3 watek ....
>>
>>
>
>Masz tu jakieś ciekawsze i bardziej TG wątki, że moje tak Ci przeszkadzają?
>MSZ jest to czepianie dla czepiania się. Kwestia walki z DDoS-em po stronie
>ISP jest jak najbardziej problemem polskiego internetu.
>
>
I trzeba bylo az 3 watki na ten sam temat zalozyc ?
--
Evildoer - evildoer (at) ismedia (dot) pl
GG : 1192732 - IRCNet : #lublin, #linuxpl
---=[ Registered Linux User #360149 ]=---
-
6. Data: 2005-05-21 11:33:26
Temat: Re: specjalista 3
Od: Neas <n...@n...invalid>
Radoslaw HORODNICZY pisze:
> to sam nie mogles do tego dojsc i musiales molestowac i grupe i tepse?
I co, sam sobie miałem wyciąć na ich routerach?
> Tak tylko ze ta wiedza w pierwszym rzedzie powinna byc u admina,
> az strach pomyslec co by bylo gdyby przy kazdym ddosie w polsce ludzie
> dzwonili
> na helpdeski
Eh, przecież już pisałem kilka razy. U mnie te DDoS-y są z powodzeniem
wykrywane i filtrowane przez automat. Tylko nic mi to nie daje gdy samo
łącze jest zapchane.
--
Neas, ?eas@?eas.pl, http://www.neas.pl
-
7. Data: 2005-05-21 11:50:49
Temat: Re: specjalista 3
Od: Neas <n...@n...invalid>
Radoslaw HORODNICZY pisze:
> to sam nie mogles do tego dojsc i musiales molestowac i grupe i tepse?
I co, sam sobie miałem wyciąć na ich routerach?
> Tak tylko ze ta wiedza w pierwszym rzedzie powinna byc u admina,
> az strach pomyslec co by bylo gdyby przy kazdym ddosie w polsce ludzie
> dzwonili
> na helpdeski
Eh, przecież już pisałem kilka razy. U mnie te DDoS-y są z powodzeniem
wykrywane i filtrowane przez automat. Tylko nic mi to nie daje gdy samo
łącze jest zapchane.
> Proponuje ci poczytac troche o tpc/ip, bo to pytanie jest lekko
> nieadekwatne do tego o co ci chyba chodzi :)
Jeśli DDoSer zaczyna DDoSować i nie widzi natychmiastowego efektu to
zazwyczaj sobie odpuszcza. :) Wiem, że taki limit na UDP nie jest dobrym
rozwiązaniem, ale wątpię, żeby udało mi się uzyskać coś bardziej
wyrafinowanego. Lepsze to niż nic.
--
Neas, ?eas@?eas.pl, http://www.neas.pl
-
8. Data: 2005-05-21 12:01:32
Temat: Re: specjalista 3
Od: Neas <n...@n...invalid>
Evildoer pisze:
> I trzeba bylo az 3 watki na ten sam temat zalozyc ?
Idź na spacer, ładna pogoda, po co się stresować Internetem...
--
Neas, ?eas@?eas.pl, http://www.neas.pl
-
9. Data: 2005-05-21 17:29:18
Temat: Re: specjalista 3
Od: futszaK <f...@p...pl>
Sat, 21 May 2005 14:01:32 +0200, użyszkodnik Neas <n...@n...invalid>
napisał:
> > I trzeba bylo az 3 watki na ten sam temat zalozyc ?
> Idź na spacer, ładna pogoda, po co się stresować Internetem...
od kiedy to ircnet i dzieciaki tam siędzące = Internet ???
--
futszaK
ja pół dnia topilem smutki w cynie i kalafonii
(c)Vovcia
-
10. Data: 2005-05-21 18:08:51
Temat: Re: specjalista 3
Od: Neas <n...@n...invalid>
futszaK pisze:
>>> I trzeba bylo az 3 watki na ten sam temat zalozyc ?
>> Idź na spacer, ładna pogoda, po co się stresować Internetem...
> od kiedy to ircnet i dzieciaki tam siędzące = Internet ???
Pisałem o newsach, zresztą wszystko jedno.
--
Neas, ?eas@?eas.pl, http://www.neas.pl
do góry
Apartamenty Esencja II w Poznaniu trafiły do przedsprzedaży
