polip: Re: DDoSy, co robic?

Re: DDoSy, co robic?

Autor: Piotr KUCHARSKI (chopin_at_sgh.waw.pl)
Data: Wed 07 Jan 2004 - 15:03:37 MET

Następna wiadomość: Adam Szendzielorz: "Re: DDoSy, co robic?"
Poprzednia wiadomość: Piotr KUCHARSKI: "Re: DDoSy, co robic?"
W odpowiedzi na: Przemyslaw Frasunek: "DDoSy, co robic?"
Następna w wątku: Adam Szendzielorz: "Re: DDoSy, co robic?"
Odpowiedz: Adam Szendzielorz: "Re: DDoSy, co robic?"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Przemyslaw Frasunek <venglin-usenet_at_freebsd.lublin.pl> wrote:
> Charakterystyka ataku jest bardzo typowa: ogromny synflood

To akurat dość proste do rate-limitowania. Netia powinna to zrobić.
(Tylko i tak nie rozwiązuje problemu, bo jest wiele innych ataków.)

> Zrodlem ataku jest prawie zawsze kilkaset maszyn
> z Polski, wszystkie z systemami Win* lub za NATami, 90% na iDSLach
> i Neostradach. Zgloszenia do abuse@ u atakujacych operatorow
> praktycznie nie pomagaja, TPSA odeslala typowa odpowiedz, Multimedia
> natomiast profilaktycznie zablokowala cale moje /24.

Heh, skąd ja to znam. Kiedyś się zawziąłem i wysłałem w sprawie
ataku DDoS 40 listów do różnych operatorów. Odpowiedziało dwóch.
Trochę to straszne. (Tu ukłony dla Astera, chyba najporządniejszy
dział ds. abuse, jaki widziałem.)

> Proby zglaszania
> ataku do Netii takze nie przynosza rezultatu -- ACLe i shaping nie
> moga byc zalozone ze wzgledu na grozbe przeciazenia routerow.

A to już gorzej. Takie limity per saldo powinny się opłacić.

I mniej technicznie:

Łatwy dostęp do narzędzi, idiotyzm zwykłych użytkowników
(skądś te zombie się biorą) i powszechny dostęp do (dość)
szybkiego internetu.

Dodatkowo ludzie są jacyś kompletnie bezrozumni, w ogóle nie
zastanawiają się nad skutkami swoich poczynań. Przecież nie robią
nikomu krzywdy, to tylko sieć, to tylko jeden serwer, to tylko DDoS.
Krzywo spojrzał: DDoS. Lewą nogą wstał: DDoS. Nie dał opa: DDoS.
Zatkanie sieci dla kilkuset lub kilku tysięcy użytkowników nie jest
przecież problemem, o co wszystkim chodzi?

Takich bezmyślnych głupków powinno dopadać:
a) prokurator (wątpliwe, niestety -- potrzebna by było bardzo
dobra współpraca z pośredniczącymi w ataku, ale skoro są pośrednikami,
to raczej nie będzie możliwe, a wykrywanie tego jest, sami wiecie,
raczej trudne)
b) praca na stanowisku administratora i uczucie bezsilności towarzyszące
atakom DDoS
c) Hammurabi i jego obcinacze rąk

PS I nie piszcie, że za mała rura. Każdą się da zatkać, niestety.
Widziałem atak, który zatkał 2.5Gbps.

-- 
Beware of he who would deny you access to information, for in his
heart he dreams himself your master.   -- Commissioner Pravin Lal
http://nerdquiz.sgh.waw.pl/  -- polska wersja quizu dla nerdów ;)

Następna wiadomość: Adam Szendzielorz: "Re: DDoSy, co robic?"
Poprzednia wiadomość: Piotr KUCHARSKI: "Re: DDoSy, co robic?"
W odpowiedzi na: Przemyslaw Frasunek: "DDoSy, co robic?"
Następna w wątku: Adam Szendzielorz: "Re: DDoSy, co robic?"
Odpowiedz: Adam Szendzielorz: "Re: DDoSy, co robic?"
Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:22 MET DST