Volodymyr Yakovenko wrote:

...

...

не-е-е-е, я имел в виду, что анонсировать upstream провайдеру адрес атакуемого ресурса, чтобы тот автоматически заворачивал его в /dev/null :)

Кстати, если я правильно всё помню, раутинг в /dev/null является process-switched. Что в случае плотного DDOS некошерно. Лучше уж поставить девайс (необязательно кошку) который будет играть роль /dev/null

Тогда уж анализатор (читай тазик с tcpdump/trafshow/ethereal) и называется это модным словом sinkhole.

Как много нам открытий чудных готовит просвещенья мир :)

К слову сказать blackhole-инг (роутинг в /dev/null на ISP edge) на Cisco не process-switched. В зависимости от платформы оно или CEF или HW switched. На в меру современных IOS-ах.

Ага, сорри, меня уже поправили -- Alexander Andriashevich GASH1-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message