DNS DDoS, Resident, 16-Дек-06, 00:34 [смотреть все]Отцы сеньоры сетевые админитраторы, если такие тут появляются, поделитесь с новичком как с сим зверем боротся. Пока не получал, но праведный день не за горами. Сеть пока не большая, клиненты больше внутрикорпоративные, не светятся ни где и не интересные окружающим, но рано или поздно это должно случится.Хорошо, есть резервный маршрут для критичных сервисов и клиентов, куда всех на крайний случай слить можно, как говорится в тесноте, да не в обиде, но дальше что этим досом делать? Звонить по пиринговым партнерам и провайдерам, что бы спасали? Не серьёзно, да и я уже предвижу напрвление движения, на которое они мне тонко, но очень громко промолчат. Пока что единственное что приходит в голову -- это резать днс риспонзы и все запросы с клиентов форвардить на некий локальный прозрачный днс-сервер. Вопрос в том есть ли подобное решение, и ели нет, то можно потратить 2 месяца жизни на написание подобного сервиса, но может есть решение проще? Вобщем поделитесь кто как с такими неприятностями боролся. Может у меня просто отсутствует понимание в посторении межпровайдерских отношений и всё на много проще решается? Или я просто ужасно ленивый и всё решается легко, по ситуации, за 10 минту в 15-ть пар рук? :) P.S. если вопрос неуместен для этого форума, то может посоветуете ресурс, где искать истину? Мне кроме списка рассылки freebsd-isp и freebsd-net ни чего больше в голову не приходит. PS2 на гугле был :) |
- DNS DDoS, Кирилл, 19:38 , 16-Дек-06 (1)
>Отцы сеньоры сетевые админитраторы, если такие тут появляются, поделитесь с новичком как >с сим зверем боротся. Пока не получал, но праведный день не >за горами. Сеть пока не большая, клиненты больше внутрикорпоративные, не светятся >ни где и не интересные окружающим, но рано или поздно это >должно случится. > >Хорошо, есть резервный маршрут для критичных сервисов и клиентов, куда всех на >крайний случай слить можно, как говорится в тесноте, да не в >обиде, но дальше что этим досом делать? Звонить по пиринговым партнерам >и провайдерам, что бы спасали? Не серьёзно, да и я уже >предвижу напрвление движения, на которое они мне тонко, но очень громко >промолчат. Пока что единственное что приходит в голову -- это резать >днс риспонзы и все запросы с клиентов форвардить на некий локальный >прозрачный днс-сервер. Вопрос в том есть ли подобное решение, и ели >нет, то можно потратить 2 месяца жизни на написание подобного сервиса, >но может есть решение проще? Вобщем поделитесь кто как с такими >неприятностями боролся. Может у меня просто отсутствует понимание в посторении межпровайдерских >отношений и всё на много проще решается? Или я просто ужасно >ленивый и всё решается легко, по ситуации, за 10 минту в >15-ть пар рук? :) > >P.S. если вопрос неуместен для этого форума, то может посоветуете ресурс, где >искать истину? Мне кроме списка рассылки freebsd-isp и freebsd-net ни чего >больше в голову не приходит. > >PS2 на гугле был :) Два раза перечитывал.. Ничего не понял.
- DNS DDoS, Resident, 12:24 , 17-Дек-06 (3)
>Два раза перечитывал.. Ничего не понял. Я вот про эту атаку говорил http://www.isotf.org/news/DNS-Amplification-Attacks.pdf. Интересно было как с ней люди справляются на практике, в теории понятно, что атака не предоотвратимая. Но судя по ответу анютиных глазок, вопрос не к месту здесь совсем.
- DNS DDoS, anyutini_glazki, 20:15 , 16-Дек-06 (2)
>Отцы сеньоры сетевые админитраторы, если такие тут появляются, поделитесь с новичком как >с сим зверем боротся. Пока не получал, но праведный день не >за горами. Сеть пока не большая, клиненты больше внутрикорпоративные, не светятся >ни где и не интересные окружающим, но рано или поздно это >должно случится. Что случится? DoS? >Хорошо, есть резервный маршрут для критичных сервисов и клиентов, куда всех на >крайний случай слить можно, как говорится в тесноте, да не в >обиде, но дальше что этим досом делать? Звонить по пиринговым партнерам >и провайдерам, что бы спасали? Можно посоветовать сменить прокладку между стулом и рабочим инструментом. >Пока что единственное что приходит в голову -- это резать >днс риспонзы и все запросы с клиентов форвардить на некий локальный >прозрачный днс-сервер. Ууу как всё запущено, это теперь так Squid называется? >Вопрос в том есть ли подобное решение, и ели >нет, то можно потратить 2 месяца жизни на написание подобного сервиса, >но может есть решение проще? Вобщем поделитесь кто как с такими >неприятностями боролся. Может у меня просто отсутствует понимание в посторении >межпровайдерских отношений и всё на много проще решается? о ближайшую стену можно попробовать >Или я просто ужасно ленивый и всё решается легко, по ситуации, за 10 минту в >15-ть пар рук? :) можно снова в школу попробовать пойти, если примут
- DNS DDoS, Resident, 12:27 , 17-Дек-06 (4)
Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера.
- DNS DDoS, anyutini_glazki, 15:29 , 17-Дек-06 (5)
>Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера. спасибо дохтур, ты бы лучше не выставлял себя идиотом на весь список рассылки securitytalk - было бы просто здорово
- DNS DDoS, Resident, 16:23 , 17-Дек-06 (6)
>>Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера. > >спасибо дохтур, ты бы лучше не выставлял себя идиотом на весь список >рассылки securitytalk - было бы просто здорово Уважаемый пациент (раз пошло такое общение), не могли бы вы соблюдать какие-то "рамки приличия" или они же "нормы общения" при разговоре с окружающими. Прочитайте ещё раз сообщение что вы написали ранее и обратите внимание на тон, каким вы общались, делая комментарии к вещам, которые вы просто не понимаете (про сквид = прозрачный днс-прокси -- это вы сильно, типа подкололи). Вы, для начала, попробуйте немного подучиться на предмет различия между DDoS и DoS (разница не в названии, а способах реализации и борьбы с этим, разные вещи, похожие, но совсем разные, название этой разницы совсем не отображает). Следующий шаг подучиться на предмет в чём разница между обычным, например icmp ddos или "новый троян" ддос и днс ддос, о котором я говорил. Опять же вещи отличаются. Если почитать заголовок моего топика "DNS DDoS", то можно понять, разговор идёт именно о нём и предполагается, что человек, отвечающий на него, имеет представление о том, что это есть. Вы же пишете о вещах, которые вы не знаете и пытаетесь комментировать со своей колокольни рассуждения о вещах, о которых вы не имеете ни малейших представлений. Отсюда, кстати, и вытекает диагноз троля: лишь бы отметиться, не знаю о чём пишу, но главное написать. ЗЫ. так это секюрититок? Название новое, а троли всё старые, понял, ухожу. Просто не знал, что опеннетовский форум по безопасности и секурититолк одно и то же.
- DNS DDoS, anyutini_glazki, 16:57 , 17-Дек-06 (7)
>"рамки приличия" или они же "нормы общения" при разговоре с окружающими. >Прочитайте ещё раз сообщение что вы написали ранее и обратите внимание >на тон, каким вы общались, делая комментарии к вещам, которые вы >просто не понимаете (про сквид = прозрачный днс-прокси -- это вы >сильно, типа подкололи).Телепаты в отпуске, дорогой дохтур. Вашим собеседникам (или чтобы повысить ваше самомнение - пациентам) неведомо что творится у вас в голове, поэтому вначале разберитесь в ваших мыслях прежде чем изливать кашу в цифре. >Следующий шаг подучиться на предмет >в чём разница между обычным, например icmp ddos или "новый троян" >ддос и днс ддос, о котором я говорил. Где это написано? Вы что-то перепутали между своими гипер-мыслями и написанным. >Опять же вещи отличаются. Если почитать заголовок моего топика "DNS DDoS", то можно понять, разговор идёт именно о нём и предполагается, что человек, отвечающий на >него, имеет представление о том, что это есть. Вы же пишете >о вещах, которые вы не знаете и пытаетесь комментировать со своей >колокольни рассуждения о вещах, о которых вы не имеете ни малейших >представлений. Как я уже писал выше все телепаты в отпуске, видимо кроме вас, дорогой дохтур. >Отсюда, кстати, и вытекает диагноз троля: лишь бы отметиться, не >знаю о чём пишу, но главное написать. О себе говоришь? >ЗЫ. так это секюрититок? Название новое, а троли всё старые, понял, ухожу. >Просто не знал, что опеннетовский форум по безопасности и секурититолк одно >и то же. Да-да, достали уже...
|