ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: Inet-Admins
Inet-Admins mailing list archive (inet-admins@info.east.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [inet-admins] flood ата ка



-----BEGIN PGP SIGNED MESSAGE-----
Hash: RIPEMD160

Replying to Basil Kruglov:
> хммм... за последние 2 года меня ~2000+/- раз DoS'или.
> 
> все провайдеры у кого я либо брал транзит очень негативно относятся если
> сайт хостает ircd, shell и подобное дерьмо ;)

Ну как тут не вспомнить нашу с тобой дискуссию полгода назад по поводу того
- - что можно сделать в таких случаях.

На самом деле - если посмотреть на проблему с точки зрения развития
современной техники - её решить можно.

Возьмём для примера маршрутизацию. в случае статики мы вынуждены
перерисовывать конфигурацию руками при изменении структуры. Но у нас есть
протоколы маршрутной информации, которые этот процесс автоматизируют.

Так давайте же сделаем нечто подобное - ip filter redistribution protocol.
(К сожалению, сайт, на котором я держал статью, внезапно издох - но он
заработает завтра. Статья будет называться http://stingr.net/fixnet.html)

Теперь по существу. Сложившаяся ситуация сейчас напоминает MS-DOS и начало
90х годов. Всё сделано для создания инфраструктуры быстрой доставки трафика
- - но не сделано НИЧЕГО для успешной фильтрации нежелательного трафика. И те
два килофлуда за два года - это только начало, дальше будет всё хуже и хуже.

Надо это дело решать. Но! Решать это можно - даже если кто-нибудь соорудит
спецификацию протокола - или просто любое другое ЭФФЕКТИВНОЕ решение -
только если например Cisco реализует это в своих IOSах.
А там сейчас индусы и откровенные просчёты в архитектуре самих
маршрутизаторов.

Да и ещё. НИКОМУ из транзитных провайдеров это не выгодно. Наоборот - чем
больше тебя флудят - тем больше им денег. Так что, наверное, стоит признать
ситуацию безнадёжной :)))

- -- 
Paul P 'Stingray' Komkoff 'Greatest' Jr // (icq)23200764 // (irc)Spacebar
  PPKJ1-RIPE // (smtp)i@stingr.net // (http)stingr.net // (pgp)0xA4B4ECA4
-----BEGIN PGP SIGNATURE-----

iEYEAREDAAYFAjvr3BgACgkQyMW8naS07KQN2gCgurtupEl82vMT3xzL6vmqP3DY
oIEAn1y6kEpGvsqqnrOybwi9KxUtVWRS
=jg7B
-----END PGP SIGNATURE-----

=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on http://info.east.ru/rus/inetadm.html



 




Copyright © Lexa Software, 1996-2009.