форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"расплата за DOS-атаку"

Сообщение от Иван (??) on 18-Окт-06, 07:48

Заинтересовал меня вопрос о возможной DOS-атаки на сервер/компьютер в плане последствий этой атаки. Например, стоит сервер в сети провайдера (colocation) с тарифом по оплате входящего трафика, исходящий - бесплатно. В случае DOS-атаки может сгенирироваться очень большой входящий трафик и его придется оплачивать владельцу сервера. Как учесть этот аспект в договоре с ISP? Как обычно ISP подходят к таким вопросам? Неужели единственный выход чтобы уберечся от килобаксовых счетов в результате DOS это тариф по оплате только исходящего трафика + грамотный firewall? Заранее благодарен! P.S. то же касается не только сервер на colocation, например компьютер с не_фейковым IP-адресом подключенный к ISP. Даже если компьютер будет выключен - провайдер возьмет деньги за пришедший трафик на мой порт его оборудования...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "расплата за DOS-атаку"

Сообщение от sm00th1980 (ok) on 18-Окт-06, 10:36

>P.S. то же касается не только сервер на colocation, например компьютер с >не_фейковым IP-адресом подключенный к ISP. Даже если компьютер будет выключен - >провайдер возьмет деньги за пришедший трафик на мой порт его оборудования... не совсем так по поводу трафика пришедшего на порт. Провайдеры традиционно считают по IP(L3). Т.е. будет тарифицироваться трафик пришедший на вашу подсеть, а не на порт. Так корректнее.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "расплата за DOS-атаку"
	Сообщение от Иван (??) on 18-Окт-06, 11:36
	>по IP(L3) IP - понятно, а L3 это что?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "расплата за DOS-атаку"
	Сообщение от universite (ok) on 18-Окт-06, 12:36
	>не совсем так по поводу трафика пришедшего на порт. Провайдеры традиционно считают >по IP(L3). Т.е. будет тарифицироваться трафик пришедший на вашу подсеть, а >не на порт. Так корректнее. Автор имел виду, что провайдер считает на порту свитча, в порт которого воткнут сетевой шнурок сервера, а не по порту(ам) интерфейса сервера.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "расплата за DOS-атаку"

Сообщение от Ilia Kuliev on 18-Окт-06, 12:29

Файрволл тут ничем не поможет, а тарифные планы с оплатой только исходящего трафика  большая редкость.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "расплата за DOS-атаку"
	Сообщение от Асен Тотин on 18-Окт-06, 22:42
	Привет, С точки зрения провайдера (т.е. моей), шансов у клиента никаких. Если Co-location, клиент ответствен за всем, что произходит с его машиной, включая за flood по его адресам. Firewall вам не поможет, потом, что чаще всего flood - это UDP или ICMP. В обоих случаях пакет будет подсчитан как прошедший к вашей машине вне зависимости допустил ли его firewall к ядру или нет. Простой выход - идите на flat fee co-location. Времена, когда в Интернете трафик оплачивался по мегабайтам, давно ушли. При flat fee может и скорость у вас будет чуть ниже, зато спать будете спокойно. WWell,
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]