-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.internetia.pl!newsfeed.tpintern
et.pl!nemesis.news.tpi.pl!news.tpi.pl!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.internet.polip
Subject: Re: specjalista
Date: Wed, 11 May 2005 14:01:57 +0200
Organization: tp.internet - http://www.tpi.pl/
Lines: 45
Message-ID: <m...@d...localdomain>
References: <2382567.siTsP2s9SH@latitude>
<s...@t...icm.edu.pl>
<6307441.YpbqAdYtNY@latitude>
NNTP-Posting-Host: cmo2.neoplus.adsl.tpnet.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: nemesis.news.tpi.pl 1115813208 27711 83.31.142.2 (11 May 2005 12:06:48 GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Wed, 11 May 2005 12:06:48 +0000 (UTC)
Cancel-Lock: sha1:KxtZyBwCI6sa0TkKi6KBUQ1quGo=
Xref: news-archive.icm.edu.pl pl.internet.polip:72274
[ ukryj nagłówki ]Neas <n...@n...invalid> writes:
> Po pierwsze dzwoniłem do nich już kilkadziesiąt razy i zawsze usuwali
> problem nieblokując mi portów, więc napewno mogą to zrobić.
Moze ataki byly inne?
> Po drugie to ich problem, nie mój.
To po co do nich dzwoniles?
> IMHO powinni mieć filtry na routerach
> brzegowych lub cokolwiek,
Filtry, ktore co mialyby filtrowac?
> przecież blokowanie portu nie ma żadnego sensu bo
> jak już napisałem walną w inny i tyle.
To fakt. Normalnie po prostu przekierowuje sie atakowany IP do nulla,
bez wnikania w porty czy protokoly.
> Podsumowując oznaczałoby to, że
> jedynym przeciwdziałaniem DDoS-owi wg. polpaku jest dropnięcie wszystkiego
> o idzie do danego IP.
O to to.
Standardowy sposob, zreszta. Znasz jakis lepszy, ktory mozna realnie
zastosowac?
> Ja limituję m.in. tcp-syn dla poszczególnych połączeń przychodzących.
A ten atak miales wlasnie taki?
> Konkretnie są to dwa limity -- jeden /s a drugi, większy /m. I świetnie się
> to sprawdza w przypadku tcp-syn floodu, przechodzą zupełne resztki.
Czyli tu nie byl syn flood? Czy jednak byl?
> Po czwarte DDoS był naprawdę duży, na moich 2mbit miałem jakieś 98-99% loss.
> Przy przeciętnym DDoS-necie jest przynajmniej o kilka % mniej.
Chyba nie traktujesz tego jako znaczacej informacji.
--
Krzysztof Halasa
Następne wpisy z tego wątku
- 11.05.05 13:04 Neas
- 11.05.05 13:21 Digit
- 11.05.05 13:24 Adam Wysocki
- 11.05.05 15:28 Krzysztof Halasa
- 11.05.05 15:33 Krzysztof Halasa
- 11.05.05 16:25 Digit
- 11.05.05 18:20 Neas
- 11.05.05 18:27 Neas
- 11.05.05 19:51 Digit
- 11.05.05 20:22 Neas
- 11.05.05 14:02 Piotr Górski
- 11.05.05 22:39 Digit
- 11.05.05 22:51 Neas
- 12.05.05 21:11 Wlochaty
- 13.05.05 12:27 Przemyslaw Frasunek
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2024-06-10 wyobrazcie sobie ze
- 2024-06-10 malowanie samochodu
- 2024-06-10 News from Poland
- 2024-06-10 Czy na pewno będą CŁA na chińskie samochody?
- 2024-06-09 Dlaczego w Polsce sie nic nie udaje, na przykładzie niebieskiego lasera a teraz perskowitów
- 2024-06-09 Dlaczego w Polsce sie nic nie udaje, na przykładzie niebieskiego lasera a teraz perskowitów
- 2024-06-09 Wykrywanie przerwy w długim przewodzie zakopanym w ziemi.
- 2024-06-09 Czemu news.chmurka.nwt jest taki wolny?
- 2024-06-11 Funbox 3.0 zakres adresów DHCP
- 2024-06-11 Re: Funbox 3.0 zakres adresów DHCP
- 2024-06-09 Miernik szybkości netu
- 2024-06-11 Panele PV w pionie (prawie).
- 2024-06-11 czy ta grupa żyje?
- 2024-06-11 Warszawa => Senior React Native Developer <=
- 2024-06-11 Gdańsk => Kierownik Działu Spedycji Międzynarodowej <=