Привет, уважаемые.
Каналы толстые не у всех и хулиганские выходки типа flooding на
какого-нибудь клиента легко выводят
из строя всю сеть провайдера (эдакий DoS на всю сеть).
Как против таких атак бороться?
Есть какая-нибудь методика, рекомендации кроме как "канал расширить"?
Сомнений в том, что это flooding нет: я не могу придумать способа диалапщику
запросить с веб-серверов столько информации, что у аплинка переполнятся
очереди на 4мб канале в сторону провайдера этого диалапшика (очереди
переполняются настолько, что даже bgp keepalive дохнет).
Адрес атакующего полученный при помощи netflow: 209.85.245.204
Странно, что в качестве источника используется реальный адрес.
Причём всегда один и тот же.
С уважением,
Vladimir Tregub (VT60-RIPE)
CCS NOC
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
