On Sat, 14 Jun 2003, Petre Daniel wrote: <crap story deleted> > E ora 21:34 acum shi nu indraznesc sa mai fac acelashi lucru.In > schimb apelez la voi,cei de pe lista,in special la cei care lucreaza la > ISP-uri din Romania cu o mica intrebare legata de atacurile DDoS shi > actziunile ISP-urilor. > Ash vrea sa shtiu ce se intampla atunci cand eshti atacat shi > ISP-ul principal itzi taie tocmai tzie,clientul,accessul la resursa > Internet,deja platita.Sunt curios ce se intampla la dumneavoastra in > retzea,daca se aplica un filtru din exterior,daca se mai shi scoate,dupa > ce perioada,daca exista vreun sistem de anuntzare a clientului ca a fost > atacat,etc.
Sunt si eu curios sa stiu ce fac alte ISP-uri in asemenea situatii. Pt ca indiferent ce fac avem urmatoarele probleme pt care trebuie sa gaseasca solutii atunci cand tu primesti un DDOS: 1. flood-ul e spoofat si deci vine de la adrese random fara nici o legatura cu adresa reala (care fiind distributed e mai multe ca sa zic asa :) ); singurul lucru fix e adresa ta (sa vezi fun cand si aia nu e fixa si se da pe o clasa intreaga) 2. atacul consuma o banda mult mai mare decat platesti tu; deci acel ISP pierde banda si deci bani pt ca tu platesti 128 si ocupi (cu floodul tau) 2mbit 3. numarul mare de pps (packete pe secunda) genereaza la randul sau alte probleme (incarca echipamentele de retea mult peste incarcarea la trafic normal, putand rezulta in timpi mariti de switching si deci, again, pierdere de bani pt ISP) 4. cata vreme primesti flood-ul fie ca esti filtrat sau nu tie oricum nu iti mai merge nimic (iti ocupa banda ta garantata de 128kbps) ---------------------------- Mihai RUSU Disclaimer: Any views or opinions presented within this e-mail are solely those of the author and do not necessarily represent those of any company, unless otherwise specifically stated.
