 DNS DDoS,  Resident, 16-Дек-06, 00:34 [смотреть все]Отцы сеньоры сетевые админитраторы, если такие тут появляются, поделитесь с новичком как с сим зверем боротся. Пока не получал, но праведный день не за горами. Сеть пока не большая, клиненты больше внутрикорпоративные, не светятся ни где и не интересные окружающим, но рано или поздно это должно случится.Хорошо, есть резервный маршрут для критичных сервисов и клиентов, куда всех на крайний случай слить можно, как говорится в тесноте, да не в обиде, но дальше что этим досом делать? Звонить по пиринговым партнерам и провайдерам, что бы спасали? Не серьёзно, да и я уже предвижу напрвление движения, на которое они мне тонко, но очень громко промолчат. Пока что единственное что приходит в голову -- это резать днс риспонзы и все запросы с клиентов форвардить на некий локальный прозрачный днс-сервер. Вопрос в том есть ли подобное решение, и ели нет, то можно потратить 2 месяца жизни на написание подобного сервиса, но может есть решение проще? Вобщем поделитесь кто как с такими неприятностями боролся. Может у меня просто отсутствует понимание в посторении межпровайдерских отношений и всё на много проще решается? Или я просто ужасно ленивый и всё решается легко, по ситуации, за 10 минту в 15-ть пар рук? :) P.S. если вопрос неуместен для этого форума, то может посоветуете ресурс, где искать истину? Мне кроме списка рассылки freebsd-isp и freebsd-net ни чего больше в голову не приходит. PS2 на гугле был :) |
- DNS DDoS, Кирилл, 19:38 , 16-Дек-06 (1)
>Отцы сеньоры сетевые админитраторы, если такие тут появляются, поделитесь с новичком как
>с сим зверем боротся. Пока не получал, но праведный день не
>за горами. Сеть пока не большая, клиненты больше внутрикорпоративные, не светятся
>ни где и не интересные окружающим, но рано или поздно это
>должно случится.
>
>Хорошо, есть резервный маршрут для критичных сервисов и клиентов, куда всех на
>крайний случай слить можно, как говорится в тесноте, да не в
>обиде, но дальше что этим досом делать? Звонить по пиринговым партнерам
>и провайдерам, что бы спасали? Не серьёзно, да и я уже
>предвижу напрвление движения, на которое они мне тонко, но очень громко
>промолчат. Пока что единственное что приходит в голову -- это резать
>днс риспонзы и все запросы с клиентов форвардить на некий локальный
>прозрачный днс-сервер. Вопрос в том есть ли подобное решение, и ели
>нет, то можно потратить 2 месяца жизни на написание подобного сервиса,
>но может есть решение проще? Вобщем поделитесь кто как с такими
>неприятностями боролся. Может у меня просто отсутствует понимание в посторении межпровайдерских
>отношений и всё на много проще решается? Или я просто ужасно
>ленивый и всё решается легко, по ситуации, за 10 минту в
>15-ть пар рук? :)
>
>P.S. если вопрос неуместен для этого форума, то может посоветуете ресурс, где
>искать истину? Мне кроме списка рассылки freebsd-isp и freebsd-net ни чего
>больше в голову не приходит.
>
>PS2 на гугле был :) Два раза перечитывал.. Ничего не понял.
- DNS DDoS, Resident, 12:24 , 17-Дек-06 (3)
>Два раза перечитывал.. Ничего не понял. Я вот про эту атаку говорил http://www.isotf.org/news/DNS-Amplification-Attacks.pdf.
Интересно было как с ней люди справляются на практике, в теории понятно, что атака не предоотвратимая. Но судя по ответу анютиных глазок, вопрос не к месту здесь совсем.
- DNS DDoS, anyutini_glazki, 20:15 , 16-Дек-06 (2)
>Отцы сеньоры сетевые админитраторы, если такие тут появляются, поделитесь с новичком как
>с сим зверем боротся. Пока не получал, но праведный день не
>за горами. Сеть пока не большая, клиненты больше внутрикорпоративные, не светятся
>ни где и не интересные окружающим, но рано или поздно это
>должно случится. Что случится? DoS? >Хорошо, есть резервный маршрут для критичных сервисов и клиентов, куда всех на
>крайний случай слить можно, как говорится в тесноте, да не в
>обиде, но дальше что этим досом делать? Звонить по пиринговым партнерам
>и провайдерам, что бы спасали? Можно посоветовать сменить прокладку между стулом и рабочим инструментом. >Пока что единственное что приходит в голову -- это резать
>днс риспонзы и все запросы с клиентов форвардить на некий локальный
>прозрачный днс-сервер. Ууу как всё запущено, это теперь так Squid называется? >Вопрос в том есть ли подобное решение, и ели
>нет, то можно потратить 2 месяца жизни на написание подобного сервиса,
>но может есть решение проще? Вобщем поделитесь кто как с такими
>неприятностями боролся. Может у меня просто отсутствует понимание в посторении >межпровайдерских отношений и всё на много проще решается? о ближайшую стену можно попробовать >Или я просто ужасно ленивый и всё решается легко, по ситуации, за 10 минту в
>15-ть пар рук? :) можно снова в школу попробовать пойти, если примут
- DNS DDoS, Resident, 12:27 , 17-Дек-06 (4)
Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера.
- DNS DDoS, anyutini_glazki, 15:29 , 17-Дек-06 (5)
>Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера. спасибо дохтур, ты бы лучше не выставлял себя идиотом на весь список рассылки securitytalk - было бы просто здорово
- DNS DDoS, Resident, 16:23 , 17-Дек-06 (6)
>>Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера.
>
>спасибо дохтур, ты бы лучше не выставлял себя идиотом на весь список
>рассылки securitytalk - было бы просто здорово Уважаемый пациент (раз пошло такое общение), не могли бы вы соблюдать какие-то "рамки приличия" или они же "нормы общения" при разговоре с окружающими. Прочитайте ещё раз сообщение что вы написали ранее и обратите внимание на тон, каким вы общались, делая комментарии к вещам, которые вы просто не понимаете (про сквид = прозрачный днс-прокси -- это вы сильно, типа подкололи). Вы, для начала, попробуйте немного подучиться на предмет различия между DDoS и DoS (разница не в названии, а способах реализации и борьбы с этим, разные вещи, похожие, но совсем разные, название этой разницы совсем не отображает). Следующий шаг подучиться на предмет в чём разница между обычным, например icmp ddos или "новый троян" ддос и днс ддос, о котором я говорил. Опять же вещи отличаются. Если почитать заголовок моего топика "DNS DDoS", то можно понять, разговор идёт именно о нём и предполагается, что человек, отвечающий на него, имеет представление о том, что это есть. Вы же пишете о вещах, которые вы не знаете и пытаетесь комментировать со своей колокольни рассуждения о вещах, о которых вы не имеете ни малейших представлений. Отсюда, кстати, и вытекает диагноз троля: лишь бы отметиться, не знаю о чём пишу, но главное написать. ЗЫ. так это секюрититок? Название новое, а троли всё старые, понял, ухожу. Просто не знал, что опеннетовский форум по безопасности и секурититолк одно и то же.
- DNS DDoS, anyutini_glazki, 16:57 , 17-Дек-06 (7)
>"рамки приличия" или они же "нормы общения" при разговоре с окружающими.
>Прочитайте ещё раз сообщение что вы написали ранее и обратите внимание
>на тон, каким вы общались, делая комментарии к вещам, которые вы
>просто не понимаете (про сквид = прозрачный днс-прокси -- это вы
>сильно, типа подкололи).Телепаты в отпуске, дорогой дохтур. Вашим собеседникам (или чтобы повысить ваше самомнение - пациентам) неведомо что творится у вас в голове, поэтому вначале разберитесь в ваших мыслях прежде чем изливать кашу в цифре. >Следующий шаг подучиться на предмет
>в чём разница между обычным, например icmp ddos или "новый троян"
>ддос и днс ддос, о котором я говорил. Где это написано? Вы что-то перепутали между своими гипер-мыслями и написанным. >Опять же вещи отличаются. Если почитать заголовок моего топика "DNS DDoS", то можно понять, разговор идёт именно о нём и предполагается, что человек, отвечающий на
>него, имеет представление о том, что это есть. Вы же пишете
>о вещах, которые вы не знаете и пытаетесь комментировать со своей
>колокольни рассуждения о вещах, о которых вы не имеете ни малейших
>представлений. Как я уже писал выше все телепаты в отпуске, видимо кроме вас, дорогой дохтур. >Отсюда, кстати, и вытекает диагноз троля: лишь бы отметиться, не
>знаю о чём пишу, но главное написать. О себе говоришь? >ЗЫ. так это секюрититок? Название новое, а троли всё старые, понял, ухожу.
>Просто не знал, что опеннетовский форум по безопасности и секурититолк одно
>и то же. Да-да, достали уже...
|
Версия для распечатки
