Autor: Piotr KUCHARSKI (chopin_at_sgh.waw.pl)
Data: Thu 08 Jan 2004 - 11:41:00 MET
Marek Moskal <moskit_at_irc.p-l> wrote:
> I tak i nie. Atak czesto jest wymierzony w konkretny adres IP, powoduje
> natomiast zapchanie calego lacza, za ktorym moze sie znajdowac wiele
> urzadzen. Jezeli zablokujesz ruch do atakowanego adresu, odciazysz
> przynajmniej pozostale urzadzenia u tego samego klienta.
Ale łącze do operatora dalej jest zatkane. To już lepiej wycofać
ogłaszanie danego prefiksu z BGP.
> Z punktu widzenia atakujacego cel zostal (tymczasowo) osiagniety (serwer
> nie jest osiagalny), ale czesto z punktu widzenia klienta i operatora jest
> to mniejsze zlo, niz gdy "przy okazji" cierpa inni klienci i inne
> urzadzenia.
Mniejsze zło to by było, gdyby ataków nie było. :)
Gdyby tylko dało się łatwo udowodnić, kto stoi za atakami, eh.
I doprowadzić do skazania. Po kilku takich procesach przestaliby
bezmyślnie szastać DDoS-ami.
p.
-- Beware of he who would deny you access to information, for in his heart he dreams himself your master. -- Commissioner Pravin Lal http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:26 MET DST