Hello, blackhole не применяется в тех случаях, когда трафика мало. Blackhole принято использоавть только в тех случаях, когда трафика настолько много, что магистральные маршрутизаторы становятся труднодоступны, вследствие чего под атаку попадет не только атакуемый объект, все остальные клиенты и смежные операторы. Если же вредного трафика немного, с задачей его фильтации успешно справляются файрволы на клиентском оборудовании. У многих ISP есть такая услуга как сопровождение клиентских маршрутизаторов или серверов. В Чтв, 28/02/2008 в 17:53 +0200, Yury Yaroshevsky пишет:
Хотелось бы получить ответ на следующий вопрос: как много провайдеров на Украине идут на то, что бы отфильтровать DDoS по просьбе абонента по какому-либо из признаков udp/icmp/etc?
Рассмотрим ситуацию: На абонента X идет распределенная атака. Трафика не много и даже льется он не на сервис абонента, а по соседним tcp/udp портам (т.е соседним сервисам) на этом же хосте.
Использовать blackhole - это убить сервис и фактически посодействовать DDoS-ерам в достижении их цели.
Многие ли идут на то, что бы выполнять фильтрацию? Не выдернуть шнурок/инициировать blackhole, а именно фильтрацию?
=================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message