I cóż, jednak się da. I nie trzeba zakładać setek acl-ek w tym celu. Przy
dzisiejszym DDoSie miałem okazję trafić na kompetentną osobę i już po paru
minutach znaleźliśmy satysfakcjonujące mnie i możliwe do wykonania
rozwiązanie. Jakie? Okazało się, że te pakiety są bardzo charakterystyczne
i można je bardzo precyzyjnie wyfiltrować (nie będę pisał o szczegółach, po
co pomagać DDoS-erom).
Myślę, że tym samym można spokojnie zakończyć dyskusję 'da się/nie da się',
'czepiam się/nie czepiam się'. Da się. Ba, nie jest to trudne. Wymaga tylko
pewnej wiedzy i odrobiny (naprawdę odrobiny) dobrej woli. :)
Tak przy okazji -- udało się komuś z Was uzyskać limit w rodzaju 0.5 mbit na
przychodzące UDP? Do ruchu DNS etc. to aż nadto, a po za tym po UDP
przychodzą do mnie tylko DDoS-y...
-- Neas, ?eas@?eas.pl, http://www.neas.plReceived on Sat May 21 02:35:22 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 21 May 2005 - 02:40:04 MET DST