VT> Привет, уважаемые.
Привет и тебе
VT> Каналы толстые не у всех и хулиганские выходки типа flooding на
VT> какого-нибудь клиента легко выводят
VT> из строя всю сеть провайдера (эдакий DoS на всю сеть).
VT> Как против таких атак бороться?
VT> Есть какая-нибудь методика, рекомендации кроме как "канал расширить"?
VT> Сомнений в том, что это flooding нет: я не могу придумать способа диалапщику
VT> запросить с веб-серверов столько информации, что у аплинка переполнятся
VT> очереди на 4мб канале в сторону провайдера этого диалапшика (очереди
VT> переполняются настолько, что даже bgp keepalive дохнет).
Я лично видел, как диалапщик загрузил 2-х метровый канал.
Как - тут писать не буду, отвечу лично. Но скажу, что это возможно.
Если squid стоит.
VT> Адрес атакующего полученный при помощи netflow: 209.85.245.204
VT> Странно, что в качестве источника используется реальный адрес.
VT> Причём всегда один и тот же.
Да, очень похоже на реальную ситуацию.
VT> С уважением,
VT> Vladimir Tregub (VT60-RIPE)
VT> CCS NOC
С уважением,
Сергей Кукса mailto:s.kuksa@overta.ru
ООО ТК Оверта
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
