Alexandre Snarskii wrote:
Hi!
Так уж получается, что одного из наших клиентов уже с недельку DDoS'ят..
Первый вектор DDoS'а - udp, dst ports 53, 80, 110, dst ip - клиентский. Отфильтровано на кошке. Второй вектор - в принципе, то же самое, только dst - транзитные маршрутизаторы. Juniper'ы справились, ими и прикрыли кошку, которая начала прогибаться с точностью до нестабильности работы bgp/ospf/ldp.. Третий вектор - dns as attack amplifier, ddos пошел на dns-сервера с подстановкой адреса клиента... Отфильтровали на кошке...
Кто недавно попадал под DDoS'ы - подскажите, чего ждать дальше ? :) Я пока готовлюсь к massive flood на dns-сервера..
Кончится все тем, что все провайдеры будут фильтровать траффик от своих клиентов с левыми source IP. Как и было предложено в древние времена инцидента Demos-GU. Тут вот местный провайдер по имени Comcast стал TCP RST слать на оба конца соединения, если оно инициировано извне. Это куда повмешательнее, чем фильтровать по source IP. И ничего, мир не перевернулся. -- Олег =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message