Precizez ca nu sunt eu mare destept pe tema asta, nu am fost afectat niciodata de ddos.
On Sun, 2003-06-15 at 01:19, Mihai RUSU wrote: > 1. flood-ul e spoofat si deci vine de la adrese random fara nici o > legatura cu adresa reala (care fiind distributed e mai multe ca sa zic asa > :) ); singurul lucru fix e adresa ta (sa vezi fun cand si aia nu e fixa si > se da pe o clasa intreaga) mi se pare totusi un pic ireala scuza asta. acum daca as fi eu in situatia adminului de la isp as cauta o solutie bilateral utila. ca il tai pe bietul meu client nu e bine nici pt el si in cele din urma nici pt mine. as putea de exemplu avea o baza de date si sa stiu pe _masiniile cele mai importante_ ale lui ce servicii ruleaza. as filtra traficul _mai putin_ acele servicii. nu neeaparat web, dar as putea sa las nefiltrat 25 si 53. stiu ca isp-ul la randul lui in cazurile nasoale suna mai departe la carrier sa taie mai departe. oricum sistemul asta romanesc "da-l in masa pe gheata pe asta - taiat tot" e nesimtire. clientul nu are nici o vina ca e floodat, iar pe langa ca e floodat sa ii mai lasi si filtrele acolo si sa uiti de el... nu mi se pare corect. plus contractele ar trebuii sa precizeze "banda garanata cand: a) ne merg noua echipamentele, b) cand nu sunteti/suntem floodati, c) cand e soare afara si nu ploua etc". > 2. atacul consuma o banda mult mai mare decat platesti tu; deci acel ISP > pierde banda si deci bani pt ca tu platesti 128 si ocupi (cu floodul tau) > 2mbit nu este floodul lui. nu el floodeaza. el este floodat. si isp-ul in loc sa il ajute ii provoaca mai mult rau. clientul este la fel de afectat ca si isp-ul, actually isp-ul nu e chiar asa afectat. clientului nu ii mai merge nimic pe cand isp-ul are binemersi sanse mari sa nu il doara chiar asa tare acel trafic. acum functie si de banda exterioara acei 2mbps de care zici in cazul unui carrier mare poti fi doar un minus la ce banda shared primesc clientii in plus. rds-ul tot anunta ca are sute de mega de antena. chiar asa mare branza sunt 2mbps? sure sunt neplacuti dar nu pun isp-ul in cur. > 3. numarul mare de pps (packete pe secunda) genereaza la randul sau alte > probleme (incarca echipamentele de retea mult peste incarcarea la trafic > normal, putand rezulta in timpi mariti de switching si deci, again, > pierdere de bani pt ISP) > 4. cata vreme primesti flood-ul fie ca esti filtrat sau nu tie oricum nu > iti mai merge nimic (iti ocupa banda ta garantata de 128kbps) atat 3 cat si 4 poate isp-ul ar trebuii sa aiba si un fel de failsafe system in asa fel incat sa nu piarda bani si in asa fel incat echipamentele lui sa nu aiba glitch-uri la trafic "mai mare" de la 128kbps la 2mbps totusi nu e o diferenta de la cer la pamant. daca echipamentele provider-ului nu rezista la asemenea _super_ incarcare poate provider-ul ar trebuii sa treaca la alt tip de clienti... ca de exemplu dial-up. > > ---------------------------- > Mihai RUSU > > Disclaimer: Any views or opinions presented within this e-mail are solely > those of the author and do not necessarily represent those of any company, > unless otherwise specifically stated. -- Alexandru N. Barloiu <[EMAIL PROTECTED]> Dale Media
