On Wed, May 18, 2005 at 01:58:50PM +0300, Pavel Narozhnyy wrote:
Oleg V. Nauman wrote:
On Wed, May 18, 2005 at 12:09:29PM +0200, Vladimir Litovka (vlitovka) wrote:
Гм... твои варианты решения для DDoS mitigation?
Дядя Вова, зачем нужен _OpenSource_ solution DDoS mitigation-а для сетей операторского класса, сервис провайдеров и больших корпоративок?
Если мне не изменяет память, то большинство провайдеров очень активно используют open source для предоставления всяческих сервисов, так почему бы и DDoS Mitigation не сделать таким же сервисом? :-) Надежность? Ну теоретически она должна быть не хуже, чем у другого open source :)
Можно предположить, что snort + zebra + руки + время родят чтото подобное.
руки + время = однозначно родят :) вопрос лишь в том, что нужен статистический анализатор трафика, а не только анализ заголовков. Потому существующий тулзятник никак не поможет.
Вызывает у меня сомнения, что любой статистический анализатор трафика в случае грамотно организованной DDoS поможет хоть чем нибудь кроме дропа именно тех connects, которые так нужны. На мой непросвещенный взгляд единственный эффективный способ борьбы с DDoS - shutdown сервиса и скорейший перенос его в более иное место. Другой вопрос - приемлемо ли это по тем или иным причинам.
или кооперация с другими операторами (в идеале - со всеми в мире) для обнаружения и фильтрации зомбированных компьютеров.
Мы же не верим в сказки и живем в реальном мире - правда? И если полагаться только на себя - то решение может быть только одним, мне кажется - вынос сервиса вбок.
-- Pavel Narozhnyy Product manager - Datacom O. Gonchara, 73, 5 floor, Kiev, Ukraine Phone/fax: +380-44-490-22-18 mobile: +380-50-276-00-84 http://data.huawei.com/
-- NO37-RIPE