2008/2/28 Dmitry Kiselev
Это а) бессмысленно дорого
это не бессмысленно дорого. В случае, если это станет правилом для большинства хотя бы крупных операторов, то все остальные (включая крупных) начнут нести существенно меньшие убытки от атак и получится баш на баш - затраты на безопасность окупятся уменьшением потерь от DoS'ов и пр.
Крупному оператору проще и выгоднее инвестировать в 40G/100G и безболезненно пропускать DDoS через свою сеть, чем строить весокотехнологичные и малопроизводительные cleaning centers. Наращивание производительности даст возможность заодно и увеличить абонентскую базу или повысить "броадбэндность" сервиса :)
одно другого не исключает. дело в том, что наличие 100G опорной сети не избавляет 100Mbps клиента от проблемы атаки на него :) и тут, с моей точки зрения, очевидно, что cleaning center, рассчитанный на отражение атаки, не справится со своей задачей; поэтому cleaning center должен быть рассчитан на работу с источником атаки и находиться в непосредственной близости от него. А это: - включает в себя как минимум те несколько требований, которые я уже озвучил в предыдущих письмах; - для достижения мало-мальской эффективности должно быть инсталлировано у большинства крупных мировых операторов. при невыполнении любого одного из этих двух пунктов дискуссия о методах борьбы с DoS'ом превращается в интеллектуальный онанизм, если заняться больше нечем :-) -- /doka =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message