Asta se ofera la majoritatea providerilor care se respecta, nu e ceva de batut cu pumnul in piept. <mirceac ignore>Era daca spuneai ca faci snat pe un /19 ca mine :)</mirceac ignore>
Gushterul http://127.0.0.1 Sunday, June 15, 2003, 6:40:03 PM, you wrote: TI> Ah am uitat sa spun ca la Astral se ofera acest lucru mentionat de tine :P TI> adica nat TI> On Sun, Jun 15, 2003 at 06:40:02PM +0200, Gushterul wrote: >> In general chestiile astea se rezolva rapid cu SNAT pe un range de >> ipuri alocat dinamic. Nu sta nimeni sa floodeze 32 de ipuri sa fim >> seriosi :) >> >> Gushterul >> >> Sunday, June 15, 2003, 6:33:21 PM, you wrote: >> >> TI> Salut, >> >> TI> Fara sa citesc tot threadul dezvoltat de acest subiect.. doar la acest mail >> m-am oprit, >> TI> vreau sa spun ca sunt de acord cu ce a zis Mihai aici.. asta e si politica >> oficiala >> TI> Astral si sincer nu am gasit o solutie mai buna. In majoritatea cazurilor >> floodurile >> TI> parca sunt "cerute" de clienti in urma unor discutii "prietenesti" pe chaturi. >> >> TI> Sunt de acord insa ca sunt cazuri unde este un flood de la o adresa fixa care >> ar putea fi >> TI> filtrat usor doar dupa sursa... dar de obicei nu faci decat sa amani putin >> instalarea unor >> TI> programele care sa faca spoof..etc. >> >> TI> On Sun, Jun 15, 2003 at 01:19:07AM +0300, Mihai RUSU wrote: >> >> On Sat, 14 Jun 2003, Petre Daniel wrote: >> >> <crap story deleted> >> >> >> >> > E ora 21:34 acum shi nu indraznesc sa mai fac acelashi lucru.In >> >> > schimb apelez la voi,cei de pe lista,in special la cei care lucreaza la >> >> > ISP-uri din Romania cu o mica intrebare legata de atacurile DDoS shi >> >> > actziunile ISP-urilor. >> >> > Ash vrea sa shtiu ce se intampla atunci cand eshti atacat shi >> >> > ISP-ul principal itzi taie tocmai tzie,clientul,accessul la resursa >> >> > Internet,deja platita.Sunt curios ce se intampla la dumneavoastra in >> >> > retzea,daca se aplica un filtru din exterior,daca se mai shi scoate,dupa >> >> > ce perioada,daca exista vreun sistem de anuntzare a clientului ca a fost >> >> > atacat,etc. >> >> >> >> Sunt si eu curios sa stiu ce fac alte ISP-uri in asemenea situatii. Pt ca >> >> indiferent ce fac avem urmatoarele probleme pt care trebuie sa gaseasca >> >> solutii atunci cand tu primesti un DDOS: >> >> >> >> 1. flood-ul e spoofat si deci vine de la adrese random fara nici o >> >> legatura cu adresa reala (care fiind distributed e mai multe ca sa zic asa >> >> :) ); singurul lucru fix e adresa ta (sa vezi fun cand si aia nu e fixa si >> >> se da pe o clasa intreaga) >> >> 2. atacul consuma o banda mult mai mare decat platesti tu; deci acel ISP >> >> pierde banda si deci bani pt ca tu platesti 128 si ocupi (cu floodul tau) >> >> 2mbit >> >> 3. numarul mare de pps (packete pe secunda) genereaza la randul sau alte >> >> probleme (incarca echipamentele de retea mult peste incarcarea la trafic >> >> normal, putand rezulta in timpi mariti de switching si deci, again, >> >> pierdere de bani pt ISP) >> >> 4. cata vreme primesti flood-ul fie ca esti filtrat sau nu tie oricum nu >> >> iti mai merge nimic (iti ocupa banda ta garantata de 128kbps) >> >> >> >> ---------------------------- >> >> Mihai RUSU >> >> >> >> Disclaimer: Any views or opinions presented within this e-mail are solely >> >> those of the author and do not necessarily represent those of any company, >> >> unless otherwise specifically stated. >> >> >>
