For the record.. nu am spus-o sa ma laud cu ceva.. doar am scris.
On Sun, Jun 15, 2003 at 06:45:07PM +0200, Gushterul wrote:
> Asta se ofera la majoritatea providerilor care se respecta, nu e ceva
> de batut cu pumnul in piept. <mirceac ignore>Era daca spuneai ca faci snat pe un /19
> ca mine :)</mirceac ignore>
>
> Gushterul
> http://127.0.0.1
>
> Sunday, June 15, 2003, 6:40:03 PM, you wrote:
>
> TI> Ah am uitat sa spun ca la Astral se ofera acest lucru mentionat de tine :P
> TI> adica nat
>
> TI> On Sun, Jun 15, 2003 at 06:40:02PM +0200, Gushterul wrote:
> >> In general chestiile astea se rezolva rapid cu SNAT pe un range de
> >> ipuri alocat dinamic. Nu sta nimeni sa floodeze 32 de ipuri sa fim
> >> seriosi :)
> >>
> >> Gushterul
> >>
> >> Sunday, June 15, 2003, 6:33:21 PM, you wrote:
> >>
> >> TI> Salut,
> >>
> >> TI> Fara sa citesc tot threadul dezvoltat de acest subiect.. doar la acest mail
> >> m-am oprit,
> >> TI> vreau sa spun ca sunt de acord cu ce a zis Mihai aici.. asta e si politica
> >> oficiala
> >> TI> Astral si sincer nu am gasit o solutie mai buna. In majoritatea cazurilor
> >> floodurile
> >> TI> parca sunt "cerute" de clienti in urma unor discutii "prietenesti" pe chaturi.
> >>
> >> TI> Sunt de acord insa ca sunt cazuri unde este un flood de la o adresa fixa care
> >> ar putea fi
> >> TI> filtrat usor doar dupa sursa... dar de obicei nu faci decat sa amani putin
> >> instalarea unor
> >> TI> programele care sa faca spoof..etc.
> >>
> >> TI> On Sun, Jun 15, 2003 at 01:19:07AM +0300, Mihai RUSU wrote:
> >> >> On Sat, 14 Jun 2003, Petre Daniel wrote:
> >> >> <crap story deleted>
> >> >>
> >> >> > E ora 21:34 acum shi nu indraznesc sa mai fac acelashi lucru.In
> >> >> > schimb apelez la voi,cei de pe lista,in special la cei care lucreaza la
> >> >> > ISP-uri din Romania cu o mica intrebare legata de atacurile DDoS shi
> >> >> > actziunile ISP-urilor.
> >> >> > Ash vrea sa shtiu ce se intampla atunci cand eshti atacat shi
> >> >> > ISP-ul principal itzi taie tocmai tzie,clientul,accessul la resursa
> >> >> > Internet,deja platita.Sunt curios ce se intampla la dumneavoastra in
> >> >> > retzea,daca se aplica un filtru din exterior,daca se mai shi scoate,dupa
> >> >> > ce perioada,daca exista vreun sistem de anuntzare a clientului ca a fost
> >> >> > atacat,etc.
> >> >>
> >> >> Sunt si eu curios sa stiu ce fac alte ISP-uri in asemenea situatii. Pt ca
> >> >> indiferent ce fac avem urmatoarele probleme pt care trebuie sa gaseasca
> >> >> solutii atunci cand tu primesti un DDOS:
> >> >>
> >> >> 1. flood-ul e spoofat si deci vine de la adrese random fara nici o
> >> >> legatura cu adresa reala (care fiind distributed e mai multe ca sa zic asa
> >> >> :) ); singurul lucru fix e adresa ta (sa vezi fun cand si aia nu e fixa si
> >> >> se da pe o clasa intreaga)
> >> >> 2. atacul consuma o banda mult mai mare decat platesti tu; deci acel ISP
> >> >> pierde banda si deci bani pt ca tu platesti 128 si ocupi (cu floodul tau)
> >> >> 2mbit
> >> >> 3. numarul mare de pps (packete pe secunda) genereaza la randul sau alte
> >> >> probleme (incarca echipamentele de retea mult peste incarcarea la trafic
> >> >> normal, putand rezulta in timpi mariti de switching si deci, again,
> >> >> pierdere de bani pt ISP)
> >> >> 4. cata vreme primesti flood-ul fie ca esti filtrat sau nu tie oricum nu
> >> >> iti mai merge nimic (iti ocupa banda ta garantata de 128kbps)
> >> >>
> >> >> ----------------------------
> >> >> Mihai RUSU
> >> >>
> >> >> Disclaimer: Any views or opinions presented within this e-mail are solely
> >> >> those of the author and do not necessarily represent those of any company,
> >> >> unless otherwise specifically stated.
> >> >>
> >>
>
--
Teodor Iacob,
Network Administrator
Astral TELECOM Internet
