16:47
18/2/2014

* Relacja z ataku DDoS

Jeden z operatorów całkiem precyzyjnie udokumentował trwający przez kilka dni atak DDoS. Opisane czasy reakcji i podjęte próby ochrony klientów.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


7 komentarzy

Dodaj komentarz
  1. Taki to jest ten nasz internetowy świat.

  2. Szok! Czyżby to koniec internetów? Masowe ataki DDoS zapychają łącza na całym świecie. . . Czytaj Dalej

    :>

  3. A podobno najlepszą formą obrony jest atak ;)

  4. W sumie to wychodzi na to, że obrony nie ma. Atak-atak-atak-o, skończyło się! Atak-Atak-Atak, o koniec.

    • Jedyną skuteczną obroną jest blackholing. Problem w tym, że nie wszyscy operatorzy tranzytowi udostępniają taki mechanizm.

      Drugim problemem są IX’y. W takim wypadku blackholing nie działa na poziomie operatora IX’a, mechanizm musieliby mieć wdrożony wszyscy uczestnicy.
      EPIX, do którego mamy 2x10GE pracuje właśnie nad wdrożeniem mechanizmu Black Hole Sink. To może w znakomity sposób podnieść bezpieczeństwo.

      Trzeci problem to czas reakcji. Atak musi zostać zauważony, potem musi nastąpić analiza charakterystyki ataku i dopiero wtedy można wdrożyć zabezpieczenie.
      To, co się ostatnio działo nauczyło nas, że potrzebujemy inteligentnego analizatora, który automatycznie wykryje atak i powiadomi nie tylko o tym, że coś się dzieje ale również co się dzieje. Wdrożyliśmy rozwiązanie, które w ciągu 5 sekund potrafi wykryć atak oraz może go również automatycznie zablokować. Ponieważ rozwiązanie jest na etapie testów nie zdecydowaliśmy się na uruchomienie automatycznego blokowania – nie chcielibyśmy się kiedyś przekonać, że automat przypadkowo zablokował wszystkich naszych klientów ;)

  5. Za 49zł symetryczny internet 50Mbps, a za 59zł 100Mbps. Symetryczny!
    Właśnie sobie uświadomiłem, że moja oferta kupiona w UPC ssie.

  6. Średnio działa ta symetryczność i czasem rwie – ale faktycznie warto się skusić.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: