Отцы сеньоры сетевые админитраторы, если такие тут появляются, поделитесь с новичком как с сим зверем боротся. Пока не получал, но праведный день не за горами. Сеть пока не большая, клиненты больше внутрикорпоративные, не светятся ни где и не интересные окружающим, но рано или поздно это должно случится.

Хорошо, есть резервный маршрут для критичных сервисов и клиентов, куда всех на крайний случай слить можно, как говорится в тесноте, да не в обиде, но дальше что этим досом делать? Звонить по пиринговым партнерам и провайдерам, что бы спасали? Не серьёзно, да и я уже предвижу напрвление движения, на которое они мне тонко, но очень громко промолчат. Пока что единственное что приходит в голову -- это резать днс риспонзы и все запросы с клиентов форвардить на некий локальный прозрачный днс-сервер. Вопрос в том есть ли подобное решение, и ели нет, то можно потратить 2 месяца жизни на написание подобного сервиса, но может есть решение проще? Вобщем поделитесь кто как с такими неприятностями боролся. Может у меня просто отсутствует понимание в посторении межпровайдерских отношений и всё на много проще решается? Или я просто ужасно ленивый и всё решается легко, по ситуации, за 10 минту в 15-ть пар рук? :)

P.S. если вопрос неуместен для этого форума, то может посоветуете ресурс, где искать истину? Мне кроме списка рассылки freebsd-isp и freebsd-net ни чего больше в голову не приходит.

PS2 на гугле был :)

• DNS DDoS,Кирилл, 19:38 , 16-Дек-06
  • DNS DDoS,Resident, 12:24 , 17-Дек-06
• DNS DDoS,anyutini_glazki, 20:15 , 16-Дек-06
  • DNS DDoS,Resident, 12:27 , 17-Дек-06
    • DNS DDoS,anyutini_glazki, 15:29 , 17-Дек-06
      • DNS DDoS,Resident, 16:23 , 17-Дек-06
        • DNS DDoS,anyutini_glazki, 16:57 , 17-Дек-06

>Отцы сеньоры сетевые админитраторы, если такие тут появляются, поделитесь с новичком как
>с сим зверем боротся. Пока не получал, но праведный день не
>за горами. Сеть пока не большая, клиненты больше внутрикорпоративные, не светятся
>ни где и не интересные окружающим, но рано или поздно это
>должно случится.
>
>Хорошо, есть резервный маршрут для критичных сервисов и клиентов, куда всех на
>крайний случай слить можно, как говорится в тесноте, да не в
>обиде, но дальше что этим досом делать? Звонить по пиринговым партнерам
>и провайдерам, что бы спасали? Не серьёзно, да и я уже
>предвижу напрвление движения, на которое они мне тонко, но очень громко
>промолчат. Пока что единственное что приходит в голову -- это резать
>днс риспонзы и все запросы с клиентов форвардить на некий локальный
>прозрачный днс-сервер. Вопрос в том есть ли подобное решение, и ели
>нет, то можно потратить 2 месяца жизни на написание подобного сервиса,
>но может есть решение проще? Вобщем поделитесь кто как с такими
>неприятностями боролся. Может у меня просто отсутствует понимание в посторении межпровайдерских
>отношений и всё на много проще решается? Или я просто ужасно
>ленивый и всё решается легко, по ситуации, за 10 минту в
>15-ть пар рук? :)
>
>P.S. если вопрос неуместен для этого форума, то может посоветуете ресурс, где
>искать истину? Мне кроме списка рассылки freebsd-isp и freebsd-net ни чего
>больше в голову не приходит.
>
>PS2 на гугле был :)

Два раза перечитывал.. Ничего не понял.

>Два раза перечитывал.. Ничего не понял.

Я вот про эту атаку говорил http://www.isotf.org/news/DNS-Amplification-Attacks.pdf.
Интересно было как с ней люди справляются на практике, в теории понятно, что атака не предоотвратимая.

Но судя по ответу анютиных глазок, вопрос не к месту здесь совсем.

>Отцы сеньоры сетевые админитраторы, если такие тут появляются, поделитесь с новичком как
>с сим зверем боротся. Пока не получал, но праведный день не
>за горами. Сеть пока не большая, клиненты больше внутрикорпоративные, не светятся
>ни где и не интересные окружающим, но рано или поздно это
>должно случится.

Что случится? DoS?

>Хорошо, есть резервный маршрут для критичных сервисов и клиентов, куда всех на
>крайний случай слить можно, как говорится в тесноте, да не в
>обиде, но дальше что этим досом делать? Звонить по пиринговым партнерам
>и провайдерам, что бы спасали?

Можно посоветовать сменить прокладку между стулом и рабочим инструментом.

>Пока что единственное что приходит в голову -- это резать
>днс риспонзы и все запросы с клиентов форвардить на некий локальный
>прозрачный днс-сервер.

Ууу как всё запущено, это теперь так Squid называется?

>Вопрос в том есть ли подобное решение, и ели
>нет, то можно потратить 2 месяца жизни на написание подобного сервиса,
>но может есть решение проще? Вобщем поделитесь кто как с такими
>неприятностями боролся. Может у меня просто отсутствует понимание в посторении >межпровайдерских отношений и всё на много проще решается?

о ближайшую стену можно попробовать

>Или я просто ужасно ленивый и всё решается легко, по ситуации, за 10 минту в
>15-ть пар рук? :)

можно снова в школу попробовать пойти, если примут

Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера.

>Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера.

спасибо дохтур, ты бы лучше не выставлял себя идиотом на весь список рассылки securitytalk - было бы просто здорово

>>Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера.
>
>спасибо дохтур, ты бы лучше не выставлял себя идиотом на весь список
>рассылки securitytalk - было бы просто здорово

Уважаемый пациент (раз пошло такое общение), не могли бы вы соблюдать какие-то "рамки приличия" или они же "нормы общения" при разговоре с окружающими. Прочитайте ещё раз сообщение что вы написали ранее и обратите внимание на тон, каким вы общались, делая комментарии к вещам, которые вы просто не понимаете (про сквид = прозрачный днс-прокси -- это вы сильно, типа подкололи). Вы, для начала, попробуйте немного подучиться на предмет различия между DDoS и DoS (разница не в названии, а способах реализации и борьбы с этим, разные вещи, похожие, но совсем разные, название этой разницы совсем не отображает). Следующий шаг подучиться на предмет в чём разница между обычным, например icmp ddos или "новый троян" ддос и днс ддос, о котором я говорил. Опять же вещи отличаются. Если почитать заголовок моего топика "DNS DDoS", то можно понять, разговор идёт именно о нём и предполагается, что человек, отвечающий на него, имеет представление о том, что это есть. Вы же пишете о вещах, которые вы не знаете и пытаетесь комментировать со своей колокольни рассуждения о вещах, о которых вы не имеете ни малейших представлений. Отсюда, кстати, и вытекает диагноз троля: лишь бы отметиться, не знаю о чём пишу, но главное написать.

ЗЫ. так это секюрититок? Название новое, а троли всё старые, понял, ухожу. Просто не знал, что опеннетовский форум по безопасности и секурититолк одно и то же.

>"рамки приличия" или они же "нормы общения" при разговоре с окружающими.
>Прочитайте ещё раз сообщение что вы написали ранее и обратите внимание
>на тон, каким вы общались, делая комментарии к вещам, которые вы
>просто не понимаете (про сквид = прозрачный днс-прокси -- это вы
>сильно, типа подкололи).

Телепаты в отпуске, дорогой дохтур. Вашим собеседникам (или чтобы повысить ваше самомнение - пациентам) неведомо что творится у вас в голове, поэтому вначале разберитесь в ваших мыслях прежде чем изливать кашу в цифре.

>Следующий шаг подучиться на предмет
>в чём разница между обычным, например icmp ddos или "новый троян"
>ддос и днс ддос, о котором я говорил.

Где это написано? Вы что-то перепутали между своими гипер-мыслями и написанным.

>Опять же вещи отличаются. Если почитать заголовок моего топика "DNS DDoS", то можно понять, разговор идёт именно о нём и предполагается, что человек, отвечающий на
>него, имеет представление о том, что это есть. Вы же пишете
>о вещах, которые вы не знаете и пытаетесь комментировать со своей
>колокольни рассуждения о вещах, о которых вы не имеете ни малейших
>представлений.

Как я уже писал выше все телепаты в отпуске, видимо кроме вас, дорогой дохтур.

>Отсюда, кстати, и вытекает диагноз троля: лишь бы отметиться, не
>знаю о чём пишу, но главное написать.

О себе говоришь?

>ЗЫ. так это секюрититок? Название новое, а троли всё старые, понял, ухожу.
>Просто не знал, что опеннетовский форум по безопасности и секурититолк одно
>и то же.

Да-да, достали уже...