Salut,
Fara sa citesc tot threadul dezvoltat de acest subiect.. doar la acest mail m-am oprit,
vreau sa spun ca sunt de acord cu ce a zis Mihai aici.. asta e si politica oficiala
Astral si sincer nu am gasit o solutie mai buna. In majoritatea cazurilor floodurile
parca sunt "cerute" de clienti in urma unor discutii "prietenesti" pe chaturi.
Sunt de acord insa ca sunt cazuri unde este un flood de la o adresa fixa care ar putea
fi
filtrat usor doar dupa sursa... dar de obicei nu faci decat sa amani putin instalarea
unor
programele care sa faca spoof..etc.
On Sun, Jun 15, 2003 at 01:19:07AM +0300, Mihai RUSU wrote:
> On Sat, 14 Jun 2003, Petre Daniel wrote:
> <crap story deleted>
>
> > E ora 21:34 acum shi nu indraznesc sa mai fac acelashi lucru.In
> > schimb apelez la voi,cei de pe lista,in special la cei care lucreaza la
> > ISP-uri din Romania cu o mica intrebare legata de atacurile DDoS shi
> > actziunile ISP-urilor.
> > Ash vrea sa shtiu ce se intampla atunci cand eshti atacat shi
> > ISP-ul principal itzi taie tocmai tzie,clientul,accessul la resursa
> > Internet,deja platita.Sunt curios ce se intampla la dumneavoastra in
> > retzea,daca se aplica un filtru din exterior,daca se mai shi scoate,dupa
> > ce perioada,daca exista vreun sistem de anuntzare a clientului ca a fost
> > atacat,etc.
>
> Sunt si eu curios sa stiu ce fac alte ISP-uri in asemenea situatii. Pt ca
> indiferent ce fac avem urmatoarele probleme pt care trebuie sa gaseasca
> solutii atunci cand tu primesti un DDOS:
>
> 1. flood-ul e spoofat si deci vine de la adrese random fara nici o
> legatura cu adresa reala (care fiind distributed e mai multe ca sa zic asa
> :) ); singurul lucru fix e adresa ta (sa vezi fun cand si aia nu e fixa si
> se da pe o clasa intreaga)
> 2. atacul consuma o banda mult mai mare decat platesti tu; deci acel ISP
> pierde banda si deci bani pt ca tu platesti 128 si ocupi (cu floodul tau)
> 2mbit
> 3. numarul mare de pps (packete pe secunda) genereaza la randul sau alte
> probleme (incarca echipamentele de retea mult peste incarcarea la trafic
> normal, putand rezulta in timpi mariti de switching si deci, again,
> pierdere de bani pt ISP)
> 4. cata vreme primesti flood-ul fie ca esti filtrat sau nu tie oricum nu
> iti mai merge nimic (iti ocupa banda ta garantata de 128kbps)
>
> ----------------------------
> Mihai RUSU
>
> Disclaimer: Any views or opinions presented within this e-mail are solely
> those of the author and do not necessarily represent those of any company,
> unless otherwise specifically stated.
>
--
Teodor Iacob,
Network Administrator
Astral TELECOM Internet
