HA: [uanog] Re[2]: [uanog] Re: [uanog] Re: Сайт vs. DDoS - кто в состоянии обеспечить защиту?

Отчего ж обязательно приватно?
Всем интересно будет.

Но, Юра, ты imho неправильно вопрос сформулировал (если желаешь, разумеется, получить какие-то информативные ответы).

Предлагаю уж тогда вопросы в следующем звучании:

1. Какова на Ваш взгляд динамика увеличения количества DDoS-атак в Украине за последний год (квартал, месяц)?

2. Каковы на Ваш взгляд распределения по целям DDoS-атак:
   а) клиентские applications
   б) "системные" интернет-сервисы (DNS, etc)
   в) сервисы транспортного уровня (icmp, etc)

3. Каков удельный вес известных Вам DDoS-атак, которые провайдер пытался нейтрализировать средствами:
   а) backhole
   б) фильтрами
   в) другое
   г) вообще "забил"

Типа все в процентах от, внимание, личного опыта! И никто ничего не сдает "конкретно про себя и свою кантору".
Потом возьмем, усредним, разделим, умножим, добавим и получим что-то статистически показательное.

Может кто-то еще какие интересующие его вопросы добавит...
И всем миром здесь посмотрим шо нас ждет в близком будущем (какие тренды характерны).

Бо нету для хоть Украины сколь-либо информативной статистики такого рода. Даже там, где могла бы она быть и где, говорили, люди вроде как не против были ее официально продать, обращался - молчат как рыбы об лед.

С ув.,
/олег

-----Исходное сообщение-----
От: owner-uanog-outgoing@uanog.kiev.ua от имени Yury Yaroshevsky
Отправлено: Чт, 28.02.2008 17:53
Копия: UANOG
Тема: Re: [uanog] Re[2]: [uanog] Re: [uanog] Re: Сайт vs. DDoS - кто в состоянии обеспечить защиту?

Vladimir Litovka пишет:
> 2008/2/28 Alexander V Soroka <alex@euro.net.ua>:
>
>> стрельба ядерными боеприпасами способствует расчистке территории от
>> хуево построенных домов и пидоров там обитающих :) а на расчищенном
>> месте удобно СРАЗУ строить что-то красивое и более современное.
>
> децкий сад. "А я у американцев возьму атомную бомбу!" - "А я - у
> японцев ядерную" - "А я... а я... а я у европейцев - КРАСНУЮ!" :-))))
> а вроде бы взрослые уже дяди...
>

Ностальгия, скорее всего одолела ... :)

Хотелось бы получить ответ на следующий вопрос: как много
провайдеров на Украине идут на то, что бы отфильтровать
DDoS по просьбе абонента по какому-либо из признаков udp/icmp/etc?

Рассмотрим ситуацию:
На абонента X идет распределенная атака. Трафика не много
и даже льется он не на сервис абонента, а по соседним tcp/udp
портам (т.е соседним сервисам) на этом же хосте.

Использовать blackhole - это убить сервис и фактически
посодействовать DDoS-ерам в достижении их цели.

Многие ли идут на то, что бы выполнять фильтрацию?
Не выдернуть шнурок/инициировать blackhole, а именно
фильтрацию?

При желании - ответить можно приватно.

===================================================================