[uanog] HA: [uanog] Re[2]: [uanog] Re: [uanog] Re: Сайт vs. DDoS - кто в состоянии обеспечить защиту?

Отчего ж обязательно приватно? Всем интересно будет. Но, Юра, ты imho неправильно вопрос сформулировал (если желаешь, разумеется, получить какие-то информативные ответы). Предлагаю уж тогда вопросы в следующем звучании: 1. Какова на Ваш взгляд динамика увеличения количества DDoS-атак в Украине за последний год (квартал, месяц)? 2. Каковы на Ваш взгляд распределения по целям DDoS-атак: а) клиентские applications б) "системные" интернет-сервисы (DNS, etc) в) сервисы транспортного уровня (icmp, etc) 3. Каков удельный вес известных Вам DDoS-атак, которые провайдер пытался нейтрализировать средствами: а) backhole б) фильтрами в) другое г) вообще "забил" Типа все в процентах от, внимание, личного опыта! И никто ничего не сдает "конкретно про себя и свою кантору". Потом возьмем, усредним, разделим, умножим, добавим и получим что-то статистически показательное. Может кто-то еще какие интересующие его вопросы добавит... И всем миром здесь посмотрим шо нас ждет в близком будущем (какие тренды характерны). Бо нету для хоть Украины сколь-либо информативной статистики такого рода. Даже там, где могла бы она быть и где, говорили, люди вроде как не против были ее официально продать, обращался - молчат как рыбы об лед. С ув., /олег -----Исходное сообщение----- От: owner-uanog-outgoing@uanog.kiev.ua от имени Yury Yaroshevsky Отправлено: Чт, 28.02.2008 17:53 Копия: UANOG Тема: Re: [uanog] Re[2]: [uanog] Re: [uanog] Re: Сайт vs. DDoS - кто в состоянии обеспечить защиту? Vladimir Litovka пишет:

2008/2/28 Alexander V Soroka :

...

стрельба ядерными боеприпасами способствует расчистке территории от хуево построенных домов и пидоров там обитающих :) а на расчищенном месте удобно СРАЗУ строить что-то красивое и более современное.

децкий сад. "А я у американцев возьму атомную бомбу!" - "А я - у японцев ядерную" - "А я... а я... а я у европейцев - КРАСНУЮ!" :-)))) а вроде бы взрослые уже дяди...

Ностальгия, скорее всего одолела ... :) Хотелось бы получить ответ на следующий вопрос: как много провайдеров на Украине идут на то, что бы отфильтровать DDoS по просьбе абонента по какому-либо из признаков udp/icmp/etc? Рассмотрим ситуацию: На абонента X идет распределенная атака. Трафика не много и даже льется он не на сервис абонента, а по соседним tcp/udp портам (т.е соседним сервисам) на этом же хосте. Использовать blackhole - это убить сервис и фактически посодействовать DDoS-ерам в достижении их цели. Многие ли идут на то, что бы выполнять фильтрацию? Не выдернуть шнурок/инициировать blackhole, а именно фильтрацию? При желании - ответить можно приватно. ===================================================================