New subject: R e: DNS D DOS

19 May 2005

      Volodymyr Yakovenko wrote:
...
...
...
не-е-е-е, я имел в виду, что анонсировать upstream провайдеру 
адрес атакуемого ресурса, чтобы тот автоматически заворачивал 
его в /dev/null :)
Кстати, если я правильно всё помню, раутинг в /dev/null является
process-switched.
Что в случае плотного DDOS некошерно.
Лучше уж поставить девайс (необязательно кошку) который 
будет играть роль
/dev/null
Тогда уж анализатор (читай тазик с tcpdump/trafshow/ethereal) 
и называется это
модным словом sinkhole.
Как много нам открытий чудных готовит просвещенья мир :)
...
К слову сказать blackhole-инг (роутинг в /dev/null на ISP 
edge) на Cisco не 
process-switched. В зависимости от платформы оно или CEF или 
HW switched.
На в меру современных IOS-ах.
Ага, сорри, меня уже поправили

-- 
Alexander Andriashevich 
GASH1-RIPE

===================================================================
uanog mailing list.
To Unsubscribe: send mail to majordomo@uanog.kiev.ua
with "unsubscribe uanog" in the body of the message

RE: Re: RE: RE: Re: RE: Re: RE: Re: RE: Re: RE: Re: RE: R e: DNS D DOS

Andriashevich Alexander

Oleg V. Nauman

tags

participants (2)