Autor: Piotr KUCHARSKI (chopin_at_sgh.waw.pl)
Data: Fri 09 Jan 2004 - 01:33:41 MET
Mariusz Krukowski <kruk_at_no.spam.pl> wrote:
> Łącze międzyoperatorskie jest często wieksze niż łącze do jakiegoś
> konkretnego węzła (to samo dotyczy mocy routerów). Dlatego jest w stanie
> więcej znieść.
Tak, tak. Ale nie ma takiej rury, której nie można zatkać.
> Poza tym, mechanizm blackhole czasem jest osiągalny u
> operatora upstream.
To cenne, prawda. Choć wolałbym ATM-owy congestion control (propagowany
w tył sieci, żeby wyciszać źródła). Idealnie by było, gdyby atakujący
przestawali widzieć na najbliższym core routerze drogę do atakowanych
sieci, a nie reszta internetu. No ale to raczej w sferze mrzonek. :/
> Największą przeszkodą w walce jest sam protokół IP
To niestety prawda. :-(
Dość dużo projektów z tamtych lat jest w obecnych czasach... słabo
przystosowane. Od drobiazgów (problemy z FTP na firewallach) przez
większe (SMTP ze spamem) na fundamentalnych (IP i (D)DoS-y). IPv6
niewiele tutaj zmienia. A większe zmiany... cóż. Nie my i chyba nie
za naszego życia. :)
p.
-- Beware of he who would deny you access to information, for in his heart he dreams himself your master. -- Commissioner Pravin Lal http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:27 MET DST