On Sat, Mar 24, 2001 at 06:20:58PM +0300, Andrey Podkolzin wrote:
> Я слабо представляю как можно не анонсировать какой-то /24, но даже если
> так сделать, то получится отрезанной или одна или другая половина
> рунета.
nayti ili porezat' na kuski block pobolshe... i ne aggregatit' ego ne v koem
sluchae.
> Я про то, что большинство провайдеров видит РТ через свои intl каналы
>
> Наверное в мире существуют более адекватные методы борьбы с DoS атаками,
> чем выключение сервисов или не анонсирование сетей?
Prosit' providera stavit' ACL'i, rate-limiti / filter-set'i, policer'i i
tak dalee tomu podobnoe, v konechnom itoge kogda attacki budut po 5 raz
v den', i ih network toje budet valitsya, oni nachnut ubirat' eti
filteri i sami vikluchat' etot block ili prosit' ego blackholit' vishe,
prichem kogda oni poymut chto eto zafiltrovano, oni nachnut floodit' sosednie
ip, ip v traceroute path, i tak dalee... tolko iz za kakogo-to kanala,
nickname'a... gluposti eto vse.
Eto primerno to chto proizoshlo s irc.cifnet.com, v konechnom itoge menya
zadolbalo zanimatsya tem chto nikomu prosto nu ne nujno.
Teper' server stoit ryadom s krovat'yu, i v tejelie minuty jizni ya mogu
ego pinat' nogami... ;-)
V *.ru eto doljno bit' proshe t.k. irc.msu.ru prosto ne doljen prinimat'
zarubejnie connectioni. Takoy je podhod doljen bit' k irc.gate.ru, irc.ru
i tak dalee...
Ili brosayte etot /24-route na zarubejnie linki kogda transitnie provideri
ne hotyat nichego delat', libo attacka slishkom ser'eznaya chtob oni mogli
chto-to sdelat'.. nu i cherez 30-60 min probuyte nazad v globalniy Internet
vvesti.
-Basil
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
