On Mon, Oct 15, 2007 at 07:25:39PM +0400, Alexandre Snarskii writes:
AS>> Кто недавно попадал под DDoS'ы - подскажите, чего ждать дальше ? :) AS>> Я пока готовлюсь к massive flood на dns-сервера..
Как всё сложно... Обычный tcp syn flood на 10-20 kpps с random source, как правило, убивает сервис достаточно прочно, и защититься от него не так просто. Или у тебя не сервис (сайт) атакуют, а хотят клиента без интернета оставить? Если клиент не очень крупный, могут просто его канал флудовым трафиком положить. Мы наблюдали недавно такой DoS, пара сотен мегабит флуда на клиента валила.
Паш, если речь идет о конторе, в которой snar@ сейчас работает - пару сотен никто и не заметит. Взрослый DDoS может и STM16, и 10G увалить. Кроме как blackhole bgp sessions я рецептов не знаю, может кто-то знает ...
AS> blackhole bgp тоже не всегда применимы.. AS> blackhole'ить свои dns-сервера, например, далеко не самое лучшее AS> решение.. Собственно, blackhole - это значит, что атака достигла успеха, т.к. сервис закрыли. Это принесение в жертву атакуемого клиента ради того, чтобы не пострадали остальные. Тут же, насколько я понял, речь про отражение атаки, т.е. о защите клиента, а не его отключении. -- Lucky carrier, Паша. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message