Autor: Piotr KUCHARSKI (chopin_at_sgh.waw.pl)
Data: Fri 09 Jan 2004 - 16:22:34 MET
Mariusz Krukowski <kruk_at_no.spam.pl> wrote:
> To co napisałeś w powyższym stoi w sprzeczności z doświadczeniem. Wiele
> zależy od tego jak wygląda dana sieć. W praktyce, zatrzymanie ataku na
> routerze brzegowym ma zwykle zbawienny wpływ na resztę sieci, a często
> nawet na funkcjonowanie atakowanego klienta. I to pomimo tego, że łącze
> międzyoperatorskie przez które idzie atak ma zwiększone obciażenie.
To wszystko prawda. Jestem istotnie skrzywiony przez ataki DDoS na
serwery IRC, które, jeśli idą z zagranicy, to często-gęsto zabijają
łącze POL34-świat.
> Problem pojawia się wtedy, gdy łącze to jest kupione prawie "na styk"
> (choć rzeczywiście: każdą rurę da się zapchać), a przede wszystkim gdy
> idzie nim cała lub prawie cała transmisja do innych operatorów
> internetowych.
No właśnie, cała transmisja do innych operatorów jest kluczem. J.w.
No dobrze, to teraz przyznać się: kto oferuje route blockhole
dla swoich klientów z BGP?
p.
-- Beware of he who would deny you access to information, for in his heart he dreams himself your master. -- Commissioner Pravin Lal http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:28 MET DST