Гм... твои варианты решения для DDoS mitigation?
Дядя Вова, зачем нужен _OpenSource_ solution DDoS mitigation-а для сетей операторского класса, сервис провайдеров и больших корпоративок?
Если мне не изменяет память, то большинство провайдеров очень активно используют open source для предоставления всяческих сервисов, так почему бы и DDoS Mitigation не сделать таким же сервисом? :-) Надежность? Ну теоретически она должна быть не хуже, чем у другого open source :)
Можно предположить, что snort + zebra + руки + время родят чтото подобное.
руки + время = однозначно родят :) вопрос лишь в том, что нужен статистический анализатор трафика, а не только анализ заголовков. Потому существующий тулзятник никак не поможет. /doka =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, May 18, 2005 at 12:09:29PM +0200, Vladimir Litovka (vlitovka) wrote:
Гм... твои варианты решения для DDoS mitigation?
Дядя Вова, зачем нужен _OpenSource_ solution DDoS mitigation-а для сетей операторского класса, сервис провайдеров и больших корпоративок?
Если мне не изменяет память, то большинство провайдеров очень активно используют open source для предоставления всяческих сервисов, так почему бы и DDoS Mitigation не сделать таким же сервисом? :-) Надежность? Ну теоретически она должна быть не хуже, чем у другого open source :)
Можно предположить, что snort + zebra + руки + время родят чтото подобное.
руки + время = однозначно родят :) вопрос лишь в том, что нужен статистический анализатор трафика, а не только анализ заголовков. Потому существующий тулзятник никак не поможет.
Вызывает у меня сомнения, что любой статистический анализатор трафика в случае грамотно организованной DDoS поможет хоть чем нибудь кроме дропа именно тех connects, которые так нужны. На мой непросвещенный взгляд единственный эффективный способ борьбы с DDoS - shutdown сервиса и скорейший перенос его в более иное место. Другой вопрос - приемлемо ли это по тем или иным причинам.
/doka
-- NO37-RIPE
Oleg V. Nauman wrote:
On Wed, May 18, 2005 at 12:09:29PM +0200, Vladimir Litovka (vlitovka) wrote:
Гм... твои варианты решения для DDoS mitigation?
Дядя Вова, зачем нужен _OpenSource_ solution DDoS mitigation-а для сетей операторского класса, сервис провайдеров и больших корпоративок?
Если мне не изменяет память, то большинство провайдеров очень активно используют open source для предоставления всяческих сервисов, так почему бы и DDoS Mitigation не сделать таким же сервисом? :-) Надежность? Ну теоретически она должна быть не хуже, чем у другого open source :)
Можно предположить, что snort + zebra + руки + время родят чтото подобное.
руки + время = однозначно родят :) вопрос лишь в том, что нужен статистический анализатор трафика, а не только анализ заголовков. Потому существующий тулзятник никак не поможет.
Вызывает у меня сомнения, что любой статистический анализатор трафика в случае грамотно организованной DDoS поможет хоть чем нибудь кроме дропа именно тех connects, которые так нужны. На мой непросвещенный взгляд единственный эффективный способ борьбы с DDoS - shutdown сервиса и скорейший перенос его в более иное место. Другой вопрос - приемлемо ли это по тем или иным причинам.
или кооперация с другими операторами (в идеале - со всеми в мире) для обнаружения и фильтрации зомбированных компьютеров. -- Pavel Narozhnyy Product manager - Datacom O. Gonchara, 73, 5 floor, Kiev, Ukraine Phone/fax: +380-44-490-22-18 mobile: +380-50-276-00-84 http://data.huawei.com/ =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, May 18, 2005 at 01:58:50PM +0300, Pavel Narozhnyy wrote:
Oleg V. Nauman wrote:
On Wed, May 18, 2005 at 12:09:29PM +0200, Vladimir Litovka (vlitovka) wrote:
Гм... твои варианты решения для DDoS mitigation?
Дядя Вова, зачем нужен _OpenSource_ solution DDoS mitigation-а для сетей операторского класса, сервис провайдеров и больших корпоративок?
Если мне не изменяет память, то большинство провайдеров очень активно используют open source для предоставления всяческих сервисов, так почему бы и DDoS Mitigation не сделать таким же сервисом? :-) Надежность? Ну теоретически она должна быть не хуже, чем у другого open source :)
Можно предположить, что snort + zebra + руки + время родят чтото подобное.
руки + время = однозначно родят :) вопрос лишь в том, что нужен статистический анализатор трафика, а не только анализ заголовков. Потому существующий тулзятник никак не поможет.
Вызывает у меня сомнения, что любой статистический анализатор трафика в случае грамотно организованной DDoS поможет хоть чем нибудь кроме дропа именно тех connects, которые так нужны. На мой непросвещенный взгляд единственный эффективный способ борьбы с DDoS - shutdown сервиса и скорейший перенос его в более иное место. Другой вопрос - приемлемо ли это по тем или иным причинам.
или кооперация с другими операторами (в идеале - со всеми в мире) для обнаружения и фильтрации зомбированных компьютеров.
Мы же не верим в сказки и живем в реальном мире - правда? И если полагаться только на себя - то решение может быть только одним, мне кажется - вынос сервиса вбок.
-- Pavel Narozhnyy Product manager - Datacom O. Gonchara, 73, 5 floor, Kiev, Ukraine Phone/fax: +380-44-490-22-18 mobile: +380-50-276-00-84 http://data.huawei.com/
-- NO37-RIPE
On Wed, May 18, 2005 at 02:08:25PM +0300, Oleg V. Nauman wrote: [..skipped..]
Вызывает у меня сомнения, что любой статистический анализатор трафика в случае грамотно организованной DDoS поможет хоть чем нибудь кроме дропа именно тех connects, которые так нужны. На мой непросвещенный взгляд единственный эффективный способ борьбы с DDoS - shutdown сервиса и скорейший перенос его в более иное место. Другой вопрос - приемлемо ли это по тем или иным причинам.
или кооперация с другими операторами (в идеале - со всеми в мире) для обнаружения и фильтрации зомбированных компьютеров.
Мы же не верим в сказки и живем в реальном мире - правда?
Идея кооперации в области DDOS mitigation не так уж и мифична, во всяком случае среди Европейских и Штатовских операторов. У них есть для того специальные mail-листы/im-ы/voip-сети.
И если полагаться только на себя - то решение может быть только одним, мне кажется - вынос сервиса вбок.
Это не всегда просто реализуемо, Cisco Guard (в девичестве Riverhead Guard) как раз для того и позиционируется, чтоб менять IP у атакуемого ресурса. -- Regards, Volodymyr. =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Wed, May 18, 2005 at 02:22:03PM +0300, Volodymyr Yakovenko wrote:
On Wed, May 18, 2005 at 02:08:25PM +0300, Oleg V. Nauman wrote: [..skipped..]
Вызывает у меня сомнения, что любой статистический анализатор трафика в случае грамотно организованной DDoS поможет хоть чем нибудь кроме дропа именно тех connects, которые так нужны. На мой непросвещенный взгляд единственный эффективный способ борьбы с DDoS - shutdown сервиса и скорейший перенос его в более иное место. Другой вопрос - приемлемо ли это по тем или иным причинам.
или кооперация с другими операторами (в идеале - со всеми в мире) для обнаружения и фильтрации зомбированных компьютеров.
Мы же не верим в сказки и живем в реальном мире - правда?
Идея кооперации в области DDOS mitigation не так уж и мифична, во всяком случае среди Европейских и Штатовских операторов. У них есть для того специальные mail-листы/im-ы/voip-сети.
И если полагаться только на себя - то решение может быть только одним, мне кажется - вынос сервиса вбок.
Это не всегда просто реализуемо, Cisco Guard (в девичестве Riverhead Guard) как раз для того и позиционируется, чтоб менять IP у атакуемого ресурса.
А для DNS сервера это в любом случае тяжко... Очень уж специфичный сервис
-- Regards, Volodymyr.
-- NO37-RIPE
participants (4)
-
Oleg V. Nauman -
Pavel Narozhnyy -
Vladimir Litovka (vlitovka) -
Volodymyr Yakovenko