Autor: Piotr KUCHARSKI (chopin_at_sgh.waw.pl)
Data: Fri 09 Jan 2004 - 16:15:37 MET
Łukasz Bromirski <whatever_at_whenever.goes> wrote:
> Mówisz o łączach między-operatorskich? Trudno powiedzieć, nie
> sądzę, żeby zdarzało się to często. Jak idzie DDoS to zwykle
> trafia się wiele "źródłowych" ASów, patrz post Frasunka -
> parę InternetDSLi/Neo+, dial-upy Dialogu itp.. Każdy z
> nich z osobna nie zajął raczej nawet w znaczącym procencie
> rurki Netia<>TP S.A/Polpak/Dialog.
Tak, w tym przypadku blackhole zadziałałby bardzo dobrze.
W przypadku ataków DDoS z zagranicy -- już mniej, choć oczywiście
by pomógł.
>> Adres mojego routera to ISP może odcinać, nic nie powinno do
>> niego przychodzić z Internetu.
> A na czym zapniesz sesję BGP z operatorem właśnie? W
> powietrzu? Nawet jeśli na loopbacku to i tak przecież ten
> loopback musi mieć jakieś IP widoczne "z drugiej strony".
Na czymkolwiek. To IP nie musi być widoczne nigdzie poza
routerem ISP-a. (A wręcz nie powinno.)
>> i/lub wymuszanie dobrych konfiguracji
>> systemów włączanych do Internetu.)
> To drugie bardziej, nie wierzę w pierwsze rozwiązanie jako
> globalnie rozwiązujące ten problem.
No... to teraz przekonać Microsoft i z górki. :)
p.
-- Beware of he who would deny you access to information, for in his heart he dreams himself your master. -- Commissioner Pravin Lal http://nerdquiz.sgh.waw.pl/ -- polska wersja quizu dla nerdów ;)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:28 MET DST