>I cóż, jednak się da. I nie trzeba zakładać setek acl-ek w tym celu. Przy
> dzisiejszym DDoSie miałem okazję trafić na kompetentną osobę i już po paru
> minutach znaleźliśmy satysfakcjonujące mnie i możliwe do wykonania
> rozwiązanie. Jakie? Okazało się, że te pakiety są bardzo charakterystyczne
> i można je bardzo precyzyjnie wyfiltrować (nie będę pisał o szczegółach,
> po
> co pomagać DDoS-erom).
to sam nie mogles do tego dojsc i musiales molestowac i grupe i tepse?
> Myślę, że tym samym można spokojnie zakończyć dyskusję 'da się/nie da
> się',
> 'czepiam się/nie czepiam się'. Da się. Ba, nie jest to trudne. Wymaga
> tylko
> pewnej wiedzy i odrobiny (naprawdę odrobiny) dobrej woli. :)
Tak tylko ze ta wiedza w pierwszym rzedzie powinna byc u admina,
az strach pomyslec co by bylo gdyby przy kazdym ddosie w polsce ludzie
dzwonili
na helpdeski
> Tak przy okazji -- udało się komuś z Was uzyskać limit w rodzaju 0.5 mbit
> na
> przychodzące UDP? Do ruchu DNS etc. to aż nadto, a po za tym po UDP
> przychodzą do mnie tylko DDoS-y...
Proponuje ci poczytac troche o tpc/ip, bo to pytanie jest lekko nieadekwatne
do tego o co ci chyba chodzi :)
Received on Sat May 21 13:10:21 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sat 21 May 2005 - 13:40:03 MET DST