-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.internetia.pl!newsfeed.tpintern
et.pl!nemesis.news.tpi.pl!news.tpi.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.internet.polip
Subject: Re: specjalista
Date: Wed, 11 May 2005 14:01:57 +0200
Organization: tp.internet - http://www.tpi.pl/
Lines: 45
Message-ID: <m...@d...localdomain>
References: <2382567.siTsP2s9SH@latitude>
<s...@t...icm.edu.pl>
<6307441.YpbqAdYtNY@latitude>
NNTP-Posting-Host: cmo2.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1115813208 27711 83.31.142.2 (11 May 2005 12:06:48 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Wed, 11 May 2005 12:06:48 +0000 (UTC)
Cancel-Lock: sha1:KxtZyBwCI6sa0TkKi6KBUQ1quGo=
Xref: news-archive.icm.edu.pl pl.internet.polip:72274
[ ukryj nagłówki ]Neas <n...@n...invalid> writes:
> Po pierwsze dzwoniłem do nich już kilkadziesiąt razy i zawsze usuwali
> problem nieblokując mi portów, więc napewno mogą to zrobić.
Moze ataki byly inne?
> Po drugie to ich problem, nie mój.
To po co do nich dzwoniles?
> IMHO powinni mieć filtry na routerach
> brzegowych lub cokolwiek,
Filtry, ktore co mialyby filtrowac?
> przecież blokowanie portu nie ma żadnego sensu bo
> jak już napisałem walną w inny i tyle.
To fakt. Normalnie po prostu przekierowuje sie atakowany IP do nulla,
bez wnikania w porty czy protokoly.
> Podsumowując oznaczałoby to, że
> jedynym przeciwdziałaniem DDoS-owi wg. polpaku jest dropnięcie wszystkiego
> o idzie do danego IP.
O to to.
Standardowy sposob, zreszta. Znasz jakis lepszy, ktory mozna realnie
zastosowac?
> Ja limituję m.in. tcp-syn dla poszczególnych połączeń przychodzących.
A ten atak miales wlasnie taki?
> Konkretnie są to dwa limity -- jeden /s a drugi, większy /m. I świetnie się
> to sprawdza w przypadku tcp-syn floodu, przechodzą zupełne resztki.
Czyli tu nie byl syn flood? Czy jednak byl?
> Po czwarte DDoS był naprawdę duży, na moich 2mbit miałem jakieś 98-99% loss.
> Przy przeciętnym DDoS-necie jest przynajmniej o kilka % mniej.
Chyba nie traktujesz tego jako znaczacej informacji.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 11.05.05 13:04 Neas
- 11.05.05 13:21 Digit
- 11.05.05 13:24 Adam Wysocki
- 11.05.05 15:28 Krzysztof Halasa
- 11.05.05 15:33 Krzysztof Halasa
- 11.05.05 16:25 Digit
- 11.05.05 18:20 Neas
- 11.05.05 18:27 Neas
- 11.05.05 19:51 Digit
- 11.05.05 20:22 Neas
- 11.05.05 14:02 Piotr Górski
- 11.05.05 22:39 Digit
- 11.05.05 22:51 Neas
- 12.05.05 21:11 Wlochaty
- 13.05.05 12:27 Przemyslaw Frasunek
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-05-20 Fiat wymyślił i zaprojektował Citroena Ami? ;)
- 2024-05-20 Nowe obowiązkowe wyposażenie samochodów
- 2024-05-20 Telewizor przestał widzieć sygnał z anteny
- 2024-05-20 Opole => Consultant/Implementer Comarch ERP XL <=
- 2024-05-20 Białystok => Starszy inżynier oprogramowania (Rust) <=
- 2024-05-20 Warszawa => Java Engineer <=
- 2024-05-20 Gdańsk => Specjalista ds. Sprzedaży <=
- 2024-05-20 Zielona Góra => Engineer R&D Mechanic <=
- 2024-05-20 Zabrze => Junior HelpDesk <=
- 2024-05-20 Warszawa => Key Account Manager <=
- 2024-05-20 Warszawa => Programista Full Stack .Net <=
- 2024-05-20 Kraków => Senior .Net Programmer <=
- 2024-05-20 Kraków => Programista .Net - Senior <=
- 2024-05-20 Fiat 125p wer. pikup - w PRL moszna było, w III Reczy [pospolitej] nie moszna
- 2024-05-19 Pożar salonu z chińskimi elektrykami