Skocz do zawartości
Zaloguj się, aby obserwować  
Gość bugmenot

W nazwiązaniu do tematu, który tu niedawno był.....

Polecane posty

Gość bugmenot

(można przenieść w miejsce gdzie powinno być)...

 

Panowie… ja też się zmartwiłem, jak dostałem tego maila, nie miałem ochoty na partyjkę w Diablo3, ani wieczornego pornosa, ale przespałem się z problemem i oto moje wnioski zdroworozsądkowe:

1. jeśli ktoś ma prawdziwy botnet to nie bawiłby się w atakowanie małych firm hostingowych tylko uderzył w coś, co odczuje realne straty (portale, sklepy internetowe, społecznościówk itd) które zarabiają w ciągu dnia tyle co nasze hostingi w pól roku:). Nikt kto ma realne mozliwosci nie idzie wymuszać haraczu od baru z kebabem, tylko do pięciogwiazdkowej restauracji... a nie oszukujmy się do której kategorii należy większość naszych biznesów:)

 

2. 95% infrastuktury firm tutaj obecnych skladajacej się z kilku(nastu) serwerów może rozłożyć kilkanaście dzieciaków z szybkim chello czy neostradą na pokładzie za pomocą narzędzi dostępnych na co drugiej chakierskiej stronie, nie potrzeba do tego zlecen, hakierów, botnetów i innych cudów... nie oszukujmy sie, do tego nie potrzeba milionow dolarow:).

 

3. Nazwa.pl miała ostatnio dużo wpadek, np. nie działała im poczta przez cały dzień, nikt nie wie czy wczoraj rzeczywiście mieli DDOSa, bo DDOS to ulubione wytłumaczenie i małych i dużych firm hostingowych na każdą awarię, wytłumaczenie wygodne bo nie ma winnych, a jacyś biznesmeni

rozsyłający te maile po prostu się wpasowały w nośny temat..

 

4. dobry firewall nie jest zły, inwestycja w średniej klasy cisco to mniej niż to czego ci ludzie domagają się przez rok...

Nie dajmy się przez takie rzeczy skłócić, nie nakręcajmy się nazwajem.. Zgłosić się na policję oczywiście można. Jeśli ktoś ma taki hosting jak mój znajomy, którego stronę odwiedza 15 osób dziennie i akurat dwie weszły tego dnia, kiedy przyszły pogróżki na stronę kontaktową to nie ma problemu żeby to posłużyło na dobry start w sprawie:). Jest też wiele innych możliwości, ale nie widzę powodu marnować na nie czasu.. na PIO był już taki temat o pogróżkach, patrzać po stylu to była ta sama osoba, nie zdziwiłbym się gdyby to był ktoś komu w branży "'nie wyszło", albo został na forum zrugany a teraz chce się odegrać takimi sposobami.. niepotrzebnie co do tematu zrobiło się takie halo, dla mnie to podobna akcja jak klienci tracacy miliony rubli przy każdym godzinnym padzie hostingu i grożący pozwami.. po prostu folklor.

Edytowano przez bugmenot (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

4. dobry firewall nie jest zły, inwestycja w średniej klasy cisco to mniej niż to czego ci ludzie domagają się przez rok...

Nie dajmy się przez takie rzeczy skłócić, nie nakręcajmy się nazwajem.. Zgłosić się na policję oczywiście można. Jeśli ktoś ma taki hosting jak mój znajomy, którego stronę odwiedza 15 osób dziennie i akurat dwie weszły tego dnia, kiedy przyszły pogróżki na stronę kontaktową to nie ma problemu żeby to posłużyło na dobry start w sprawie:). Jest też wiele innych możliwości, ale nie widzę powodu marnować na nie czasu.. na PIO był już taki temat o pogróżkach, patrzać po stylu to była ta sama osoba, nie zdziwiłbym się gdyby to był ktoś komu w branży "'nie wyszło", albo został na forum zrugany a teraz chce się odegrać takimi sposobami.. niepotrzebnie co do tematu zrobiło się takie halo, dla mnie to podobna akcja jak klienci tracacy miliony rubli przy każdym godzinnym padzie hostingu i grożący pozwami.. po prostu folklor.

 

 

Jedna, drobna uwaga.

 

Dobry, sprzętowy firewall faktycznie, nie jest drogi. Dobre łącze przed tym firewallem, co by się nie wysyciło już trochę kosztuje (skoro nie udajemy, to nie udawajmy dalej. Zrobienie botnetu o przepustowości liczonej w gigabitach nie stanowi wielkiego problemu).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

Jedna, drobna uwaga.

 

Dobry, sprzętowy firewall faktycznie, nie jest drogi. Dobre łącze przed tym firewallem, co by się nie wysyciło już trochę kosztuje (skoro nie udajemy, to nie udawajmy dalej. Zrobienie botnetu o przepustowości liczonej w gigabitach nie stanowi wielkiego problemu).

 

Może i nie jest drogi, ale każdy dostępny firewall na rynku, który jest w mniejszym lub większym zasięgu finansowym "małego hostingu" nie poradzi sobie z atakiem rzędu 0.5-1 miliona pakietów na sekundę. A taką ilość może wygenerować pojedynczy serwer.

 

Nawet najwyższe modele Juniper SRX/Cisco ASA mają wydajność 300-350tys nowych połączeń na sekundę co nawet przy mniejszych Synfloodach jest często przekraczane.

 

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bartoszu, połączeń na sekundę =/= pakietów na sekundę.

Przecież każde połączenie to wiele pakietów. Chociażby trzy na rozpoczęcie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

 

Może i nie jest drogi, ale każdy dostępny firewall na rynku, który jest w mniejszym lub większym zasięgu finansowym "małego hostingu" nie poradzi sobie z atakiem rzędu 0.5-1 miliona pakietów na sekundę. A taką ilość może wygenerować pojedynczy serwer.

 

Nawet najwyższe modele Juniper SRX/Cisco ASA mają wydajność 300-350tys nowych połączeń na sekundę co nawet przy mniejszych Synfloodach jest często przekraczane.

 

Pozdrawiam

 

Owszem, lecz nawet i to nie pomoże w przypadku ataku na wysycenie łącza - a podejrzewam że o takie właśnie tutaj chodzi.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość
Temat jest zablokowany i nie można w nim pisać.
Zaloguj się, aby obserwować  

×