Добрый день! On Mon, Mar 03, 2008 at 10:36:08AM +0200, Andrew Stesin wrote:
Много эмоций и мало конструктива: лохи, дефективное ПО, нет спасения, змова... Тьху, опять пустой пиар.
Естественно, пиар, а как ты хотел?
Что касается конструктива, то он-то как раз есть. Вэлкам к публичной дискуссии, прям туда ;)
Так а что тут обсуждать? Итак уже по-моему все точки давно расставили: content provider (CP) - основная цель DDoS. Хочет, но не может устоять против атаки без приобретения дорого оборудования (guard). Может только блокировать трафик у атакуемому ресурсу, что и завершает успшность атаки. transit provider (TP) - целью почти никогда не бывает. Пропускает тонны трафика DDoS. Строить ему защиту вообще никакого смысла нет, гораздо выгоднее наращивать bandwidth. access provider (AP) - целью DDoS бывает, но гораздо реже чем content. Является основным носителем botnet и источником DDoS. Так как исходящего трафика у него относительно мало, а ущерб фактически отсутствует инвестировать в активную дорогостоящую защиту (guard) ему совсем не интересно, как впрочем и в пассивную (arbor/lancop). Ему проще наращивать abuse team, который заодно и со спамом бороться будет. IMHO, следующим этапом будет, a la spam, - блокирование CP IP доступа для наиболее "опасных" AP в которые не попадает их target group и, как следствие, некоторое движение со стороны AP. Так же как и со спамом процесс будет долгий и малоэффективный, зачастую упирающийся в поиск нужных points of contact внутри оператора. -- Dmitry Kiselev =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message