Neas napisał(a):
> I cóż, jednak się da. I nie trzeba zakładać setek acl-ek w tym celu. Przy
> dzisiejszym DDoSie miałem okazję trafić na kompetentną osobę i już po paru
> minutach znaleźliśmy satysfakcjonujące mnie i możliwe do wykonania
> rozwiązanie. Jakie? Okazało się, że te pakiety są bardzo charakterystyczne
> i można je bardzo precyzyjnie wyfiltrować (nie będę pisał o szczegółach, po
> co pomagać DDoS-erom).
>
> Myślę, że tym samym można spokojnie zakończyć dyskusję 'da się/nie da się',
> 'czepiam się/nie czepiam się'. Da się. Ba, nie jest to trudne. Wymaga tylko
> pewnej wiedzy i odrobiny (naprawdę odrobiny) dobrej woli. :)
i zeby zakonczyc dyskusje trzeba bylo zalozyc 3 watek ....
> Tak przy okazji -- udało się komuś z Was uzyskać limit w rodzaju 0.5 mbit na
> przychodzące UDP? Do ruchu DNS etc. to aż nadto, a po za tym po UDP
> przychodzą do mnie tylko DDoS-y...
wytnij sobie ruch UDP i sie przekonasz o czym piszesz ...
-- MateuszReceived on Sat May 21 09:30:18 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 21 May 2005 - 09:40:03 MET DST