----- Original Message -----
From: "Vladimir Tregub" <vt@ccs.ru>
To: <inet-admins@info.east.ru>
Sent: 6 августа 2001 г. 16:18
Subject: Re: [inet-admins] Flooding и как с ним бороться.
>
> > > Каналы толстые не у всех и хулиганские выходки типа flooding на
> > > какого-нибудь клиента легко выводят
> > > из строя всю сеть провайдера (эдакий DoS на всю сеть).
> > >
> > > Как против таких атак бороться?
> > > Есть какая-нибудь методика, рекомендации кроме как "канал расширить"?
> > >
> > > Сомнений в том, что это flooding нет: я не могу придумать способа
> > диалапщику
> > > запросить с веб-серверов столько информации, что у аплинка
переполнятся
> > > очереди на 4мб канале в сторону провайдера этого диалапшика (очереди
> > > переполняются настолько, что даже bgp keepalive дохнет).
> > >
> > > Адрес атакующего полученный при помощи netflow: 209.85.245.204
> > > Странно, что в качестве источника используется реальный адрес.
> > > Причём всегда один и тот же.
> >
> > 1. А как насчет фнукций Firewall Feature Set (ip inspect, ip audit)?
Вроде
> > как раз для этого и делалось.
> Хм... мы такие не пользуем. Обходимся Netfltools ;) Нормальный такой
> анализатор IP-заголовков.
Представление о Firewall Feature Set, как об анализаторе IP-заголовков --
неправильное и ошибочное представление. См. доки.
--
Sincerely yours,
Ilia Zubkov,
Educational Network technical director
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
