Neas <n...@n...invalid> writes:

> Po pierwsze dzwoniłem do nich już kilkadziesiąt razy i zawsze usuwali
> problem nieblokując mi portów, więc napewno mogą to zrobić.

Moze ataki byly inne?

> Po drugie to ich problem, nie mój.

To po co do nich dzwoniles?

> IMHO powinni mieć filtry na routerach
> brzegowych lub cokolwiek,

Filtry, ktore co mialyby filtrowac?

> przecież blokowanie portu nie ma żadnego sensu bo
> jak już napisałem walną w inny i tyle.

To fakt. Normalnie po prostu przekierowuje sie atakowany IP do nulla,
bez wnikania w porty czy protokoly.

> Podsumowując oznaczałoby to, że
> jedynym przeciwdziałaniem DDoS-owi wg. polpaku jest dropnięcie wszystkiego
> o idzie do danego IP.

O to to.
Standardowy sposob, zreszta. Znasz jakis lepszy, ktory mozna realnie
zastosowac?

> Ja limituję m.in. tcp-syn dla poszczególnych połączeń przychodzących.

A ten atak miales wlasnie taki?

> Konkretnie są to dwa limity -- jeden /s a drugi, większy /m. I świetnie się
> to sprawdza w przypadku tcp-syn floodu, przechodzą zupełne resztki.

Czyli tu nie byl syn flood? Czy jednak byl?

> Po czwarte DDoS był naprawdę duży, na moich 2mbit miałem jakieś 98-99% loss.
> Przy przeciętnym DDoS-necie jest przynajmniej o kilka % mniej.

Chyba nie traktujesz tego jako znaczacej informacji.
--
Krzysztof Halasa