In general chestiile astea se rezolva rapid cu SNAT pe un range de ipuri alocat dinamic. Nu sta nimeni sa floodeze 32 de ipuri sa fim seriosi :)
Gushterul Sunday, June 15, 2003, 6:33:21 PM, you wrote: TI> Salut, TI> Fara sa citesc tot threadul dezvoltat de acest subiect.. doar la acest mail m-am oprit, TI> vreau sa spun ca sunt de acord cu ce a zis Mihai aici.. asta e si politica oficiala TI> Astral si sincer nu am gasit o solutie mai buna. In majoritatea cazurilor floodurile TI> parca sunt "cerute" de clienti in urma unor discutii "prietenesti" pe chaturi. TI> Sunt de acord insa ca sunt cazuri unde este un flood de la o adresa fixa care ar putea fi TI> filtrat usor doar dupa sursa... dar de obicei nu faci decat sa amani putin instalarea unor TI> programele care sa faca spoof..etc. TI> On Sun, Jun 15, 2003 at 01:19:07AM +0300, Mihai RUSU wrote: >> On Sat, 14 Jun 2003, Petre Daniel wrote: >> <crap story deleted> >> >> > E ora 21:34 acum shi nu indraznesc sa mai fac acelashi lucru.In >> > schimb apelez la voi,cei de pe lista,in special la cei care lucreaza la >> > ISP-uri din Romania cu o mica intrebare legata de atacurile DDoS shi >> > actziunile ISP-urilor. >> > Ash vrea sa shtiu ce se intampla atunci cand eshti atacat shi >> > ISP-ul principal itzi taie tocmai tzie,clientul,accessul la resursa >> > Internet,deja platita.Sunt curios ce se intampla la dumneavoastra in >> > retzea,daca se aplica un filtru din exterior,daca se mai shi scoate,dupa >> > ce perioada,daca exista vreun sistem de anuntzare a clientului ca a fost >> > atacat,etc. >> >> Sunt si eu curios sa stiu ce fac alte ISP-uri in asemenea situatii. Pt ca >> indiferent ce fac avem urmatoarele probleme pt care trebuie sa gaseasca >> solutii atunci cand tu primesti un DDOS: >> >> 1. flood-ul e spoofat si deci vine de la adrese random fara nici o >> legatura cu adresa reala (care fiind distributed e mai multe ca sa zic asa >> :) ); singurul lucru fix e adresa ta (sa vezi fun cand si aia nu e fixa si >> se da pe o clasa intreaga) >> 2. atacul consuma o banda mult mai mare decat platesti tu; deci acel ISP >> pierde banda si deci bani pt ca tu platesti 128 si ocupi (cu floodul tau) >> 2mbit >> 3. numarul mare de pps (packete pe secunda) genereaza la randul sau alte >> probleme (incarca echipamentele de retea mult peste incarcarea la trafic >> normal, putand rezulta in timpi mariti de switching si deci, again, >> pierdere de bani pt ISP) >> 4. cata vreme primesti flood-ul fie ca esti filtrat sau nu tie oricum nu >> iti mai merge nimic (iti ocupa banda ta garantata de 128kbps) >> >> ---------------------------- >> Mihai RUSU >> >> Disclaimer: Any views or opinions presented within this e-mail are solely >> those of the author and do not necessarily represent those of any company, >> unless otherwise specifically stated. >>
