Re: [uanog] Re: [uanog] Re: Сайт vs. DDoS - кто в состоянии обеспечить защиту?

лечить нужно проактивно, а не реактивно, и не destination hosts, а source hosts. Андрей прав, что детектировать атаку нужно не на узле, против которого она направлена (потому что это уже не имеет большого смысла), а на истоках. Это более масштабная задача, но и более действенная - детектировать атаку на трафике от каждого зараженного хоста, когда ей еще 200Kbps. Другой вопрос состоит в том, что войны до сих пор существуют на Земле потому, что это кому-то выгодно. Я не исключаю, что пассивность операторов отчасти сформирована тем, что им _башляют_ за то, что они не предпринимают никаких действий против возникновения атак из их сети. Это, скорее, об Азии. Ну и используются сиротские регионы типа Украины, где у операторов нет бабла на свое техническое обеспечение, а клиентов уже много. Делов-то ведь: 1) установка SMTP-фильтра, чтобы пользователь получал значительно меньше ссылок на compromised sites, на которые он по дурости кликает 2) установка прозрачного анализа Web-трафика, чтобы пользователь не мог попасть на большинство compromised sites 3) анализ трафика от клиентов на предмет возникновения аномального поведения и блокировка этого трафика и/или перевод абонента в карантинную зону очень сложно? да нет же, фуфел работы! только почему-то никто этого не делает ;-) интересно, почему? 2008/2/28 Andrew Stesin :

2008/2/28, Alexander Trotsai :

...

AS> Повторяем нужное количество сотен тысяч раз до полного удовлетворения.

а потом пришел лесник и всех ...

Если ты покажешь мне того лесника, ну хоть одного, то я готов обратиться к нему прямо сразу и не дожидаясь. Твои предложения?

...

в DoS войнах думаю что первыми умрут провайдеры

Ну почему же. Если ответка будет ГАСИТЬ DDoS, а не наращивать-раскручивать, то наоборот провайдерам станет легче. Представь ситуацию: только высунулся где-то виндюк с ботом, только серанул трафиком - а ему ответка, и он затих. Провайдеру только радость!

Тушить пожар надо углекислотным снегом, а не бензином.

=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message

-- /doka =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message