On Wed, May 18, 2005 at 12:09:29PM +0200, Vladimir Litovka (vlitovka) wrote:
Гм... твои варианты решения для DDoS mitigation?
Дядя Вова, зачем нужен _OpenSource_ solution DDoS mitigation-а для сетей операторского класса, сервис провайдеров и больших корпоративок?
Если мне не изменяет память, то большинство провайдеров очень активно используют open source для предоставления всяческих сервисов, так почему бы и DDoS Mitigation не сделать таким же сервисом? :-) Надежность? Ну теоретически она должна быть не хуже, чем у другого open source :)
Можно предположить, что snort + zebra + руки + время родят чтото подобное.
руки + время = однозначно родят :) вопрос лишь в том, что нужен статистический анализатор трафика, а не только анализ заголовков. Потому существующий тулзятник никак не поможет.
Вызывает у меня сомнения, что любой статистический анализатор трафика в случае грамотно организованной DDoS поможет хоть чем нибудь кроме дропа именно тех connects, которые так нужны. На мой непросвещенный взгляд единственный эффективный способ борьбы с DDoS - shutdown сервиса и скорейший перенос его в более иное место. Другой вопрос - приемлемо ли это по тем или иным причинам.
/doka
-- NO37-RIPE