Добрый день! On Thu, Feb 28, 2008 at 12:46:58PM +0200, Vladimir Litovka wrote:
Как раз я ровно наоборот говорил, что детектировать надо по пути к узлу-цели, вблизи последнего, потому что на всех sources ресурсов детектирования не напасешься.
Мнэээ... если переходить на терминологию, которую ты употребил ниже по тексту, то такие действия - аналог вмешательства во внутренние дела суверенного государства под видом борьбы с терроризмом :) Грубо говоря, провайдер "А" гасит клиента провайдера "Б", потому что решил, что этот клиент его атакует. Единственный легитимный путь - если ту же задачу над своим клиентом будет выполнять провайдер "Б"
+1
Это а) бессмысленно дорого
это не бессмысленно дорого. В случае, если это станет правилом для большинства хотя бы крупных операторов, то все остальные (включая крупных) начнут нести существенно меньшие убытки от атак и получится баш на баш - затраты на безопасность окупятся уменьшением потерь от DoS'ов и пр.
Крупному оператору проще и выгоднее инвестировать в 40G/100G и безболезненно пропускать DDoS через свою сеть, чем строить весокотехнологичные и малопроизводительные cleaning centers. Наращивание производительности даст возможность заодно и увеличить абонентскую базу или повысить "броадбэндность" сервиса :) -- Dmitry Kiselev =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message