[Sysadmins] Защита от DDOS

[Денис Смирнов]

On Thu, Apr 12, 2007 at 04:14:15PM +0400, Dmitry V. Levin wrote:
>> DDoS'ы бывают разные. Если это по UDP то остается только тихо склеить
>> ласты.
DVL> Что имеется в виду?  Лучше ссылку.

Ссылку сходу не найду. Имеются в виду вариант, когда идет UDP поток с
большого количества хостов с подделаными адресами с целью просто
перегрузить канал.  При нынешней распространенности бот сетей это
универсальное оружие, гарантировано делающее ресурс неработоспособным.
Теоретически аплинк может пойти на встречу и просто зарезать у себя на
firewall'е этот траифик, если только не перегружены его собственные
каналы. Но маловероятно что он на это пойдет, ибо предпочтет таки взять
деньги с клиента за этот трафик.

Собственно все остальные виды DoS атак это попытки удешевить атаку, сделав
сервер недоступный не забивая весь канал (вроде того же syn flodd).
Соответственно против них есть смысл предпринимать какие-то действия.
Против тупого забивания канала приемов мне неизвестно :( 

Помнится несколько лет назад этим методом попросту уничтожали мелких ISP.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
Documentation - The worst part of programming.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/sysadmins/attachments/20070412/2bc8bbab/attachment-0003.bin>