Ah am uitat sa spun ca la Astral se ofera acest lucru mentionat de tine :P
adica nat
On Sun, Jun 15, 2003 at 06:40:02PM +0200, Gushterul wrote:
> In general chestiile astea se rezolva rapid cu SNAT pe un range de
> ipuri alocat dinamic. Nu sta nimeni sa floodeze 32 de ipuri sa fim
> seriosi :)
>
> Gushterul
>
> Sunday, June 15, 2003, 6:33:21 PM, you wrote:
>
> TI> Salut,
>
> TI> Fara sa citesc tot threadul dezvoltat de acest subiect.. doar la acest mail m-am
> oprit,
> TI> vreau sa spun ca sunt de acord cu ce a zis Mihai aici.. asta e si politica
> oficiala
> TI> Astral si sincer nu am gasit o solutie mai buna. In majoritatea cazurilor
> floodurile
> TI> parca sunt "cerute" de clienti in urma unor discutii "prietenesti" pe chaturi.
>
> TI> Sunt de acord insa ca sunt cazuri unde este un flood de la o adresa fixa care ar
> putea fi
> TI> filtrat usor doar dupa sursa... dar de obicei nu faci decat sa amani putin
> instalarea unor
> TI> programele care sa faca spoof..etc.
>
> TI> On Sun, Jun 15, 2003 at 01:19:07AM +0300, Mihai RUSU wrote:
> >> On Sat, 14 Jun 2003, Petre Daniel wrote:
> >> <crap story deleted>
> >>
> >> > E ora 21:34 acum shi nu indraznesc sa mai fac acelashi lucru.In
> >> > schimb apelez la voi,cei de pe lista,in special la cei care lucreaza la
> >> > ISP-uri din Romania cu o mica intrebare legata de atacurile DDoS shi
> >> > actziunile ISP-urilor.
> >> > Ash vrea sa shtiu ce se intampla atunci cand eshti atacat shi
> >> > ISP-ul principal itzi taie tocmai tzie,clientul,accessul la resursa
> >> > Internet,deja platita.Sunt curios ce se intampla la dumneavoastra in
> >> > retzea,daca se aplica un filtru din exterior,daca se mai shi scoate,dupa
> >> > ce perioada,daca exista vreun sistem de anuntzare a clientului ca a fost
> >> > atacat,etc.
> >>
> >> Sunt si eu curios sa stiu ce fac alte ISP-uri in asemenea situatii. Pt ca
> >> indiferent ce fac avem urmatoarele probleme pt care trebuie sa gaseasca
> >> solutii atunci cand tu primesti un DDOS:
> >>
> >> 1. flood-ul e spoofat si deci vine de la adrese random fara nici o
> >> legatura cu adresa reala (care fiind distributed e mai multe ca sa zic asa
> >> :) ); singurul lucru fix e adresa ta (sa vezi fun cand si aia nu e fixa si
> >> se da pe o clasa intreaga)
> >> 2. atacul consuma o banda mult mai mare decat platesti tu; deci acel ISP
> >> pierde banda si deci bani pt ca tu platesti 128 si ocupi (cu floodul tau)
> >> 2mbit
> >> 3. numarul mare de pps (packete pe secunda) genereaza la randul sau alte
> >> probleme (incarca echipamentele de retea mult peste incarcarea la trafic
> >> normal, putand rezulta in timpi mariti de switching si deci, again,
> >> pierdere de bani pt ISP)
> >> 4. cata vreme primesti flood-ul fie ca esti filtrat sau nu tie oricum nu
> >> iti mai merge nimic (iti ocupa banda ta garantata de 128kbps)
> >>
> >> ----------------------------
> >> Mihai RUSU
> >>
> >> Disclaimer: Any views or opinions presented within this e-mail are solely
> >> those of the author and do not necessarily represent those of any company,
> >> unless otherwise specifically stated.
> >>
>
--
Teodor Iacob,
Network Administrator
Astral TELECOM Internet
