On Sun, 15 Jun 2003, Mihai RUSU wrote: > On Sat, 14 Jun 2003, Petre Daniel wrote: > <crap story deleted> > > > E ora 21:34 acum shi nu indraznesc sa mai fac acelashi lucru.In > > schimb apelez la voi,cei de pe lista,in special la cei care lucreaza la > > ISP-uri din Romania cu o mica intrebare legata de atacurile DDoS shi > > actziunile ISP-urilor. > > Ash vrea sa shtiu ce se intampla atunci cand eshti atacat shi > > ISP-ul principal itzi taie tocmai tzie,clientul,accessul la resursa > > Internet,deja platita.Sunt curios ce se intampla la dumneavoastra in > > retzea,daca se aplica un filtru din exterior,daca se mai shi scoate,dupa > > ce perioada,daca exista vreun sistem de anuntzare a clientului ca a fost > > atacat,etc. > > Sunt si eu curios sa stiu ce fac alte ISP-uri in asemenea situatii. Pt ca > indiferent ce fac avem urmatoarele probleme pt care trebuie sa gaseasca > solutii atunci cand tu primesti un DDOS: > > 1. flood-ul e spoofat si deci vine de la adrese random fara nici o > legatura cu adresa reala (care fiind distributed e mai multe ca sa zic asa > :) ); singurul lucru fix e adresa ta (sa vezi fun cand si aia nu e fixa si > se da pe o clasa intreaga) > 2. atacul consuma o banda mult mai mare decat platesti tu; deci acel ISP > pierde banda si deci bani pt ca tu platesti 128 si ocupi (cu floodul tau) > 2mbit
scuzatzi-ma,nu e floodul meu,e un atac din extern,daca e s-o luam in altzi termeni e un trafic pe care nu l-am solicitat.sunt de acord ca isepeul mai mare poate pierde bani "din cauza mea" dar totushi cred ca un filtru n-ar trebui sa stea mai mult decat trebuie.. > 3. numarul mare de pps (packete pe secunda) genereaza la randul sau alte > probleme (incarca echipamentele de retea mult peste incarcarea la trafic > normal, putand rezulta in timpi mariti de switching si deci, again, > pierdere de bani pt ISP) bla bla,la un moment dat nu ma mai intereseaza ce pierde shi ce nu pierde ISP-ul mare,eu vreau trafic legitim pe banda mea cumparata shi sunt de parere sincera ca e datoria acelui "ISP" mare sa aibe grija de atacurile din afara shi sa protejeze clientul nu sa ii opreasca accesul in extern. > 4. cata vreme primesti flood-ul fie ca esti filtrat sau nu tie oricum nu > iti mai merge nimic (iti ocupa banda ta garantata de 128kbps) > > ---------------------------- > Mihai RUSU > > Disclaimer: Any views or opinions presented within this e-mail are solely > those of the author and do not necessarily represent those of any company, > unless otherwise specifically stated. > > > -- Folosesc Redhat 8.0 / bind9 !
