Neas napisał(a):
> rozproszony, a on nie będzie blokował 2000 IP. Stwierdziłem, że mam powody
> sądzić, że to zwykły DDoS-net, więc IP-ki nie zmienią się tak szybko i ma
dlaczego maja sie nie zmienic? z moich smutnych doswiadczen wynika, ze ddosnety
w wiekszosci sie skladaja z maszyn o dynamicznym ip.
> Pewnie dobrze się bawili, a jedna z moich maszynek była przez 4h odłączona
> od świata (98-99% loss).
coz, widywalem ddosy o wolumenie 200-300 mbit. w momencie, gdy zrodel jest
kilkadziesiat tysiecy, blokowanie po src-ip jest baardzo uciazliwe. pozostaje
tylko rate-limit na dst-ip lub port, co sila rzeczy tez bedzie skutkowac
nieosiagalnoscia hosta/portu.
-- * Fido: 2:480/124 ** WWW: http://www.frasunek.com/ ** NICHDL: PMF9-RIPE * * JID: venglin@jabber.atman.pl ** PGP ID: 2578FCAD ** HAM-RADIO: SQ8JIV *Received on Fri May 13 14:30:23 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 13 May 2005 - 14:40:02 MET DST