Autor: Mariusz Krukowski (kruk_at_spam.pl)
Data: Fri 09 Jan 2004 - 09:28:23 MET
Piotr KUCHARSKI wrote:
>>Chyba wyciecie jednego adresu jest lepszym rozwiazaniem....
>
>
> Jeżeli stać Cię na przyjmowanie ataku (D)DoS ze swojego uplinka, to
> nie ma dla tego łącza różnicy, czy będziesz to przysyłał klientowi,
> czy nie. :-) Łącze i tak będzie zatkane. (Ma, oczywiście, znaczenie
> dla Twojej sieci i ew. dla sieci klienta.)
To co napisałeś w powyższym stoi w sprzeczności z doświadczeniem. Wiele
zależy od tego jak wygląda dana sieć. W praktyce, zatrzymanie ataku na
routerze brzegowym ma zwykle zbawienny wpływ na resztę sieci, a często
nawet na funkcjonowanie atakowanego klienta. I to pomimo tego, że łącze
międzyoperatorskie przez które idzie atak ma zwiększone obciażenie.
Problem pojawia się wtedy, gdy łącze to jest kupione prawie "na styk"
(choć rzeczywiście: każdą rurę da się zapchać), a przede wszystkim gdy
idzie nim cała lub prawie cała transmisja do innych operatorów
internetowych.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:27 MET DST