Neas <neas@neas.invalid> writes:
> Po pierwsze dzwoniłem do nich już kilkadziesiąt razy i zawsze usuwali
> problem nieblokując mi portów, więc napewno mogą to zrobić.
Moze ataki byly inne?
> Po drugie to ich problem, nie mój.
To po co do nich dzwoniles?
> IMHO powinni mieć filtry na routerach
> brzegowych lub cokolwiek,
Filtry, ktore co mialyby filtrowac?
> przecież blokowanie portu nie ma żadnego sensu bo
> jak już napisałem walną w inny i tyle.
To fakt. Normalnie po prostu przekierowuje sie atakowany IP do nulla,
bez wnikania w porty czy protokoly.
> Podsumowując oznaczałoby to, że
> jedynym przeciwdziałaniem DDoS-owi wg. polpaku jest dropnięcie wszystkiego
> o idzie do danego IP.
O to to.
Standardowy sposob, zreszta. Znasz jakis lepszy, ktory mozna realnie
zastosowac?
> Ja limituję m.in. tcp-syn dla poszczególnych połączeń przychodzących.
A ten atak miales wlasnie taki?
> Konkretnie są to dwa limity -- jeden /s a drugi, większy /m. I świetnie się
> to sprawdza w przypadku tcp-syn floodu, przechodzą zupełne resztki.
Czyli tu nie byl syn flood? Czy jednak byl?
> Po czwarte DDoS był naprawdę duży, na moich 2mbit miałem jakieś 98-99% loss.
> Przy przeciętnym DDoS-necie jest przynajmniej o kilka % mniej.
Chyba nie traktujesz tego jako znaczacej informacji.
-- Krzysztof HalasaReceived on Wed May 11 14:05:14 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 May 2005 - 14:40:01 MET DST