On Wed, Sep 24, 2003 at 09:15:50AM +0200, Michael Petuschak wrote:
Hi Oleg,
Объясните мне, почему DDOS атаку нельзя переждать? Возможно, потому что она никак не кончается? (just my guess)
Да ну :) А что странного? Вот например "краткая история" S1244 (скромный такой себе хостинг: десяток-два доменов обычно было, "в пиках" на DNS зависало ещё около пары сотен) - товарищи бегали-бегали, но вот несмотря на "заметно утихшую" деятельность и просто смешные масштабы, не считая просто смешных технических решений, spews'овцы неустанно бегали за этим с офигенно умным и важным видом более года, устраивая гадости вплоть до угрозы листинга /15 (считая нормальным давить на толстого ISP по поводу вынесения dialup account'ов у каких-то провайдеров "десятого уровня"). Так я думаю, они ведь не только за такими мелочами так гонялись... А привычка стрелять баллистическими ракетами по воробъям - наверно заразная штука.
А еще можно переехать на другой блок IP. Или на другой домен.
s1244 ездило минимум по 4 доменам. А блоков IP-адресов сменилось вообще куча. Результатов около 0(на самом деле это следствие тяжести процесса "бесследно исчезнуть и появиться из неоткуда"). Может какому-то monkeys.com это сделать проще (внезапно сменить домен+IP), ибо у него нет клиентов и контрактов, но тем не менее - результат будет "пользователи отказались от использования ..." + "пользователи получили кучу гемороя из-за недоступности ...".
В смысле, если атака действительно хорошо устроена и это зараженные винды Ото не надо на винды гнать. "thousands of IP's" - это больше на кооперативную деятельность смахивает. отовсюду бомбардируют по заданным адресам. Гм. Просто предположения: в EV1.net bandwidth стоит не мало, а офигенно мало. $130 за P4+700GB traffic и реально 100mbit connection (ну, положим, если по приколу пропустить по нему эти самые 100 mbit и пакетами байт по 60 - то таки поинтересуются, что ж за траффик бегает у вас по интерфейсу - но и то, не сразу). Дык вот посчитайте стоимость DDoS в месяц, с использованием такой генерилки траффика. Hint: там же есть и подешевле тазики, и к ним тоже уйма гигов прилагаются (Так, надо переходить на рекламу rackspace - там денег обещают платить за привлечённых клиентов ;) ). Тут вообще кто-то представляет себе, что тамошний спам - это далеко не "пионер вася с модемом genius за 6$", и количество крутящихся денег+ прибыльность вообще зачастую превышают рамки разумного. Вобщем - при СССР боролись с наркоманами. И небыло большого бизнеса торговли наркотой и "базы потребителей". Теперь борятся с наркоторговлей - и хрен что получится (кроме отдельных больших и малых побед, орденов, гробов, и так по кругу до бесконечности). Аналогия между двумя такими разными бизнесами не прослеживается? Оба очень геморные и прибыльные, оба зависят от "клиентской базы". И с обоими борятся изначально неправильными методами, обречёнными в итоге на провал.
-- Best regards, Paul Arakelyan. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message