Отчего ж обязательно приватно?
Всем интересно будет.
Но, Юра, ты imho неправильно вопрос сформулировал (если желаешь, разумеется, получить какие-то информативные ответы).
Предлагаю уж тогда вопросы в следующем звучании:
1. Какова на Ваш взгляд динамика увеличения количества DDoS-атак в Украине за последний год (квартал, месяц)?
2. Каковы на Ваш взгляд распределения по целям DDoS-атак:
а) клиентские applications
б) "системные" интернет-сервисы (DNS, etc)
в) сервисы транспортного уровня (icmp, etc)
3. Каков удельный вес известных Вам DDoS-атак, которые провайдер пытался нейтрализировать средствами:
а) backhole
б) фильтрами
в) другое
г) вообще "забил"
Типа все в процентах от, внимание, личного опыта! И никто ничего не сдает "конкретно про себя и свою кантору".
Потом возьмем, усредним, разделим, умножим, добавим и получим что-то статистически показательное.
Может кто-то еще какие интересующие его вопросы добавит...
И всем миром здесь посмотрим шо нас ждет в близком будущем (какие тренды характерны).
Бо нету для хоть Украины сколь-либо информативной статистики такого рода. Даже там, где могла бы она быть и где, говорили, люди вроде как не против были ее официально продать, обращался - молчат как рыбы об лед.
С ув.,
/олег
-----Исходное сообщение-----
От: owner-uanog-outgoing@uanog.kiev.ua от имени Yury Yaroshevsky
Отправлено: Чт, 28.02.2008 17:53
Копия: UANOG
Тема: Re: [uanog] Re[2]: [uanog] Re: [uanog] Re: Сайт vs. DDoS - кто в состоянии обеспечить защиту?
Vladimir Litovka пишет:
> 2008/2/28 Alexander V Soroka <alex@euro.net.ua>:
>
>> стрельба ядерными боеприпасами способствует расчистке территории от
>> хуево построенных домов и пидоров там обитающих :) а на расчищенном
>> месте удобно СРАЗУ строить что-то красивое и более современное.
>
> децкий сад. "А я у американцев возьму атомную бомбу!" - "А я - у
> японцев ядерную" - "А я... а я... а я у европейцев - КРАСНУЮ!" :-))))
> а вроде бы взрослые уже дяди...
>
Ностальгия, скорее всего одолела ... :)
Хотелось бы получить ответ на следующий вопрос: как много
провайдеров на Украине идут на то, что бы отфильтровать
DDoS по просьбе абонента по какому-либо из признаков udp/icmp/etc?
Рассмотрим ситуацию:
На абонента X идет распределенная атака. Трафика не много
и даже льется он не на сервис абонента, а по соседним tcp/udp
портам (т.е соседним сервисам) на этом же хосте.
Использовать blackhole - это убить сервис и фактически
посодействовать DDoS-ерам в достижении их цели.
Многие ли идут на то, что бы выполнять фильтрацию?
Не выдернуть шнурок/инициировать blackhole, а именно
фильтрацию?
При желании - ответить можно приватно.
===================================================================