Hi,
On Fri, Apr 30, 2004 at 07:37:14PM +0200, Martin Uecker wrote:
> On Fri, Apr 30, 2004 at 03:25:28PM +0200, Florian Weimer wrote:
> > Jeder, der mal Opfer
> > regelm��iger DoS-Angriffe war und �ber einen durchschnittlichen
> > ISP/Upstream angebunden war, wird Dir versichern, da� die ISPs zu
> > einem Monitoring gezwungen werden m�ssen.
>
> Die ISPs sollten dazu gezwungen werden, die technischen
> Umst�nde so zu gestalten, da� Monitoring nicht f�r einen
> stabilen Betrieb notwendig ist. Das fordert eigentlich
> schon die bestehende Rechtslage.
OK, jetzt sind's wieder "die schlampigen ISPs".
Was genau sollen die ISPs technisch tun, um DDoS-Angriffe abzuwehren,
ausser "rausfinden, wo's herkommt, und dann an der Quelle abstellen"?
Natuerlich koennte man die gesamte Infrastruktur extrem overengineeren,
also statt auf 155 Mbit-Leitungen alles auf 2.4 Gbit aufbauen - das haelt
dann schon den einen oder anderen DDoS aus, nur leider faellt der Server
des Hosting-Kunden dann trotzdem tot um.
Und bezahlen will das im Land von "Geiz ist Geil" auch niemand.
gert
--
USENET is *not* the non-clickable part of WWW!
//www.muc.de/~gert/
Gert Doering - Munich, Germany [EMAIL PROTECTED]
fax: +49-89-35655025 [EMAIL PROTECTED]
--
To unsubscribe, e-mail: [EMAIL PROTECTED]
For additional commands, e-mail: [EMAIL PROTECTED]
