Autor: Mariusz Krukowski (kruk_at_spam.pl)
Data: Thu 08 Jan 2004 - 12:22:18 MET
Piotr KUCHARSKI wrote:
> Marek Moskal <moskit_at_irc.p-l> wrote:
>
>>I tak i nie. Atak czesto jest wymierzony w konkretny adres IP, powoduje
>>natomiast zapchanie calego lacza, za ktorym moze sie znajdowac wiele
>>urzadzen. Jezeli zablokujesz ruch do atakowanego adresu, odciazysz
>>przynajmniej pozostale urzadzenia u tego samego klienta.
>
>
> Ale łącze do operatora dalej jest zatkane. To już lepiej wycofać
> ogłaszanie danego prefiksu z BGP.
Łącze międzyoperatorskie jest często wieksze niż łącze do jakiegoś
konkretnego węzła (to samo dotyczy mocy routerów). Dlatego jest w stanie
więcej znieść. Poza tym, mechanizm blackhole czasem jest osiągalny u
operatora upstream.
>>Z punktu widzenia atakujacego cel zostal (tymczasowo) osiagniety (serwer
>>nie jest osiagalny), ale czesto z punktu widzenia klienta i operatora jest
>>to mniejsze zlo, niz gdy "przy okazji" cierpa inni klienci i inne
>>urzadzenia.
>
>
> Mniejsze zło to by było, gdyby ataków nie było. :)
> Gdyby tylko dało się łatwo udowodnić, kto stoi za atakami, eh.
> I doprowadzić do skazania. Po kilku takich procesach przestaliby
> bezmyślnie szastać DDoS-ami.
Świrów nigdy nie zabraknie. Ataki DDoS są szczególnie trudne do
wyśledzenia i łatwo jest skierować podejrzenia na kogoś niewinnego.
Największą przeszkodą w walce jest sam protokół IP, który IMHO nie
nadaje się dla współczesnego - a tym bardziej przyszłego - Internetu.
Oczywiscie ma swoje zalety, które sprawiają że nikt nie ma ochoty z
niego rezygnować. Będą w zamian pojawiać się nowe łaty, a w odpowiedzi
na nie coraz bardziej wymyślne ataki i tak w kółko. Bez radykalnej
zmiany protokołu, ja w każdym razie nie widzę światełka w tunelu :-(
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:26 MET DST