>> VT> Привет, уважаемые.
>> Привет и тебе
>>
>> VT> Каналы толстые не у всех и хулиганские выходки типа flooding на
>> VT> какого-нибудь клиента легко выводят
>> VT> из строя всю сеть провайдера (эдакий DoS на всю сеть).
>>
>> VT> Как против таких атак бороться?
>> VT> Есть какая-нибудь методика, рекомендации кроме как "канал расширить"?
>>
>> VT> Сомнений в том, что это flooding нет: я не могу придумать способа
IZ> диалапщику
>> VT> запросить с веб-серверов столько информации, что у аплинка
IZ> переполнятся
>> VT> очереди на 4мб канале в сторону провайдера этого диалапшика (очереди
>> VT> переполняются настолько, что даже bgp keepalive дохнет).
>> Я лично видел, как диалапщик загрузил 2-х метровый канал.
>> Как - тут писать не буду, отвечу лично. Но скажу, что это возможно.
>> Если squid стоит.
IZ> Поправка: _плохоадминистрируемый_ squid. Т.е., например, если включена по
IZ> умолчанию возможность клиенту запросить кучу многомегабайтных файлов и
IZ> подропать connection, а squid при этом также по умолчанию должен все запросы
IZ> скачать.
IZ> Оставляйте разумное пронтное соотношение размера файла, после которого squid
IZ> должен-таки докачать файл при обрыве connection'а запроса. Или выключайте то
IZ> совсем. По умолчанию - там вроде все это включено.
И это тоже, конечно.
С уважением,
Сергей Кукса mailto:s.kuksa@overta.ru
ООО ТК Оверта
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
