From: "Денис Смирнов" <mithraen@altlinux.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Защита от DDOS
Date: Thu, 12 Apr 2007 17:22:33 +0400
Message-ID: <20070412132233.GB29961@mw.local.seiros.ru> (raw)
In-Reply-To: <20070412121415.GG16593@basalt.office.altlinux.org>
[-- Attachment #1: Type: text/plain, Size: 1251 bytes --]
On Thu, Apr 12, 2007 at 04:14:15PM +0400, Dmitry V. Levin wrote:
>> DDoS'ы бывают разные. Если это по UDP то остается только тихо склеить
>> ласты.
DVL> Что имеется в виду? Лучше ссылку.
Ссылку сходу не найду. Имеются в виду вариант, когда идет UDP поток с
большого количества хостов с подделаными адресами с целью просто
перегрузить канал. При нынешней распространенности бот сетей это
универсальное оружие, гарантировано делающее ресурс неработоспособным.
Теоретически аплинк может пойти на встречу и просто зарезать у себя на
firewall'е этот траифик, если только не перегружены его собственные
каналы. Но маловероятно что он на это пойдет, ибо предпочтет таки взять
деньги с клиента за этот трафик.
Собственно все остальные виды DoS атак это попытки удешевить атаку, сделав
сервер недоступный не забивая весь канал (вроде того же syn flodd).
Соответственно против них есть смысл предпринимать какие-то действия.
Против тупого забивания канала приемов мне неизвестно :(
Помнится несколько лет назад этим методом попросту уничтожали мелких ISP.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
Documentation - The worst part of programming.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2007-04-12 13:22 UTC|newest]
Thread overview: 23+ messages / expand[flat|nested] mbox.gz Atom feed top
2007-04-10 6:34 Slava Dubrovskiy
2007-04-10 6:49 ` Sergey
2007-04-10 6:57 ` Slava Dubrovskiy
2007-04-10 7:01 ` Avramenko Andrew
2007-04-10 9:59 ` Sergey
2007-04-10 6:56 ` Avramenko Andrew
2007-04-10 8:31 ` Michael Shigorin
2007-04-11 14:47 ` Nick Gavrikov
2007-04-12 9:21 ` Денис Смирнов
2007-04-12 11:42 ` Slava Dubrovskiy
2007-04-12 12:03 ` Денис Смирнов
2007-04-12 12:14 ` Dmitry V. Levin
2007-04-12 13:22 ` Денис Смирнов [this message]
2007-04-12 15:28 ` Nick Gavrikov
2007-04-12 15:54 ` Денис Смирнов
2007-04-12 18:40 ` Konstantin A. Lepikhov
2007-04-12 18:48 ` Nick Gavrikov
2007-04-12 19:57 ` Денис Смирнов
2007-04-13 12:12 ` Sergey
2007-04-13 15:41 ` Денис Смирнов
2007-04-13 16:16 ` Peter Evdokimov
2007-04-13 16:28 ` Денис Смирнов
2007-04-16 4:50 ` Sergey
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20070412132233.GB29961@mw.local.seiros.ru \
--to=mithraen@altlinux.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git