www.ionic.pl 535 Zgłoś post Napisano Styczeń 5, 2011 Mamy atak typu DDOS na jednego z klientów. Za chwilę wszystko wróci do normy. Jakaś stała przypadłość - u nas nie ma dnia bez jakiegoś syfu (w sensie ataku na naszą siec) ostatnio Udostępnij ten post Link to postu Udostępnij na innych stronach
theONE 526 Zgłoś post Napisano Styczeń 5, 2011 przydał by się bardziej globalny system wymiany informacji o syfiących, tylko potrzebny ktoś z czasem kto zrobi Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość RuFiK Zgłoś post Napisano Styczeń 5, 2011 przydał by się bardziej globalny system wymiany informacji o syfiących, tylko potrzebny ktoś z czasem kto zrobi http://networkers.pl/badania-i-rozwoj/bgp-blackholing-pl Udostępnij ten post Link to postu Udostępnij na innych stronach
theONE 526 Zgłoś post Napisano Styczeń 5, 2011 ktos tam jest i ma jakas opinie ? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość RuFiK Zgłoś post Napisano Styczeń 5, 2011 ktos tam jest i ma jakas opinie ? Myślę że na tym forum ciężko będzie uzyskać taką informacje. Na którymś tam z kolei spotkaniu CONFidence była prezentacja i można było podyskutować wraz z innymi ISP odnośnie projektu. Jak chcesz więcej informacji poznać, to zapraszam na marcowego konfidensa. Cały projekt był prowadzony u kolegi na stronie. Teraz projekt został odseparowany. http://null0.pl/ Udostępnij ten post Link to postu Udostępnij na innych stronach
ertcap 0 Zgłoś post Napisano Styczeń 5, 2011 http://networkers.pl/badania-i-rozwoj/bgp-blackholing-pl No ale to polski projekt. 99% ddosów masz z poza polski. Co Ci on ciekawego da? Myślę że na tym forum ciężko będzie uzyskać taką informacje. Dlaczego? //edit wydzieliłem do osobnego tematu Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Kopaczka Zgłoś post Napisano Styczeń 5, 2011 O ile się nie myle ktoś chciał zrobić jakiś podobny projekt, chyba unixstorm. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość RuFiK Zgłoś post Napisano Styczeń 5, 2011 No ale to polski projekt. 99% ddosów masz z poza polski. Co Ci on ciekawego da? Dlaczego? //edit wydzieliłem do osobnego tematu Ponieważ większość firm zgromadzonych tutaj dzierżawi usługi, za czym idzie brak własnej infrastruktury. Tutaj jest raptem kilka firm (z branży hostingowej) które mają jakieś tam zaplecze. A o atakach o których mowa, jest to większa skala działania. Co innego jak by się zaczęli wypowiadać administratorzy ATMAN, TP i paru jeszcze innych ISP lub DC. Niemniej jednak, zobaczymy czy na zapytanie kolegi Marcina ktoś się odezwie i wypowie. Udostępnij ten post Link to postu Udostępnij na innych stronach
ertcap 0 Zgłoś post Napisano Styczeń 5, 2011 Ponieważ większość firm zgromadzonych tutaj dzierżawi usługi, za czym idzie brak własnej infrastruktury. Zgadza się. Zauważ, że większość!=wszyscy. Do tego dążyłem. Udostępnij ten post Link to postu Udostępnij na innych stronach
www.ionic.pl 535 Zgłoś post Napisano Styczeń 5, 2011 Generalnie logiczne byłoby wycięcie tego co kiedykolwiek kogoś atakowało i dzielenie się tym, zbiera się tego trochę, może kiedyś znajdę chwilę i zrobię zrzut tego co nam udało się wyciąć. Niestety, część ataków jest losowa, często są także wychodzące (przy vps-ach to już w ogóle dramat, często ktoś kupuje vpsa i "uczy się" udp ... ;-) ) w sumie walka z wiatrakami ... Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość RuFiK Zgłoś post Napisano Styczeń 5, 2011 Jak już został wydzielony temat. Chciałbym się zapytać przedstawicieli firm hostingowych. Jakie jest wasze zdanie odnośnie podzielenie się informacjami w jaki sposób terminujecie ddosy, jaki macie schemat dzialania, czy macie dedykowane aplikacje itp. Mógłbym przygotować jakąs topolgie, i żeby nie pisać o swojej infrastrukturze to można by nawiązywać do stworzonej topolgi (jaki maly full mesh) Co wy na to ? Udostępnij ten post Link to postu Udostępnij na innych stronach
theONE 526 Zgłoś post Napisano Styczeń 5, 2011 nie sadze zeby wymiana na takim poziomie jak proponujesz byla dobrym pomyslem na otwartym forum, takie odkrywanie sie nawet co do niektórych mechanizmów ułatwia ataki, do tego pozostaje zaufanie do części konkurencji którego nie czuć Dodatkowo chodzi o problem skali i wymaganych przez klientów zabezpieczeń ale wymianę o tego typu idiotach: Niestety, część ataków jest losowa, często są także wychodzące (przy vps-ach to już w ogóle dramat, często ktoś kupuje vpsa i "uczy się" udp ... ;-) ) w sumie walka z wiatrakami ... to można by odrazu zacząć bo to masakra... Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość RuFiK Zgłoś post Napisano Styczeń 5, 2011 @theONE, mógłbyś bardziej rozwinąć ? pzdr Udostępnij ten post Link to postu Udostępnij na innych stronach
smoko 9 Zgłoś post Napisano Styczeń 5, 2011 mamy firewall top layer dla klientów lokalnych z zielonej góry (księgowość, pulpity zdalne) w małej serwerownii w zg ma przepustowość 400 mb i bez problemu sobie radzi z różnymi syfami (spory zapas na te nasze lokalne łącza) . łącza tp, kilkadziesiąt mb a o serwerach www w hetzner to mamy tylko conocne snifowanie/trolowanie z chin i usa - gdzieś tak od 2 do 5 rano. 2 razy nam się zdarzyło na jednego klienta ddos (swiatgier.eu) - oczywiscie chiny i drugi raz tajlandia wiec egzotyka rządzi wyciete na iptables i jest cisza od tamtego czasu Pozdrawiam. Smoko Udostępnij ten post Link to postu Udostępnij na innych stronach
theONE 526 Zgłoś post Napisano Styczeń 5, 2011 @theONE, mógłbyś bardziej rozwinąć ? pzdr ktore? Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Picek Zgłoś post Napisano Styczeń 5, 2011 Niestety, część ataków jest losowa, często są także wychodzące (przy vps-ach to już w ogóle dramat, często ktoś kupuje vpsa i "uczy się" udp ... ;-) ) w sumie walka z wiatrakami ... Limity udp i po sprawie Udostępnij ten post Link to postu Udostępnij na innych stronach
theONE 526 Zgłoś post Napisano Styczeń 5, 2011 i hosting gier lezy... Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Picek Zgłoś post Napisano Styczeń 5, 2011 i hosting gier lezy... Jak mądrze zrobisz to nie, kwestia myślącego admina Udostępnij ten post Link to postu Udostępnij na innych stronach
theONE 526 Zgłoś post Napisano Styczeń 5, 2011 mozesz rozwinac bo macam hosting gier od hmmm 3 lat i powiedzmy ze latwe to nie jest Udostępnij ten post Link to postu Udostępnij na innych stronach
www.ionic.pl 535 Zgłoś post Napisano Styczeń 8, 2011 (edytowany) Limity udp i po sprawie Jak mądrze zrobisz to nie, kwestia myślącego admina Chyba nie widziałeś produkcyjnej sieci dawno Z resztą pojęcie "limit na udp" jest w ogóle bezsensu, klasyfikacja ruchu, prewencja, odpowiednie działania przy wykryciu danych pakietów, ilości etc. etc. to rozumiem, ale "limit na udp i kumaty admin" to takie pojęcia prosto z ght ... rozmiar, limit ilości, czasu, źródła, - limit czego ? a co do kumatego admina to co znaczy się chłopek który nic nie robi i czyta arpy ? bo nie rozumiem ... Edytowano Styczeń 8, 2011 przez www.ionic.pl (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
