[LUGOS] Pipin Odprti Termin: Nekaj vzorcnih primerov z mize varnostnega centra SI-CERT

Iztok Umek iztok at dergan.net
Mon Apr 10 11:29:16 CEST 2006




>> Resitve za preprecevanje DoS pri takih hitrostih seveda obstajajo in tudi
>> "top 10" najbolj aktivnih crvov in virusov (ki povzrocajo kakih 20% vsega
>> prometa) se da spucati tako da imajo providerji vecji bandwidth.
>>
>> Linux pa na zalost ni "carrier grade" za take zadeve.
> 
> Eh? Carrier Grade?
> 
> Bloody buzzwords, izbira OSa nima popolnoma nobene veze s konfiguracijo=20
> firewallov in sposobnostjo upravitelja omrezja.

Ne, ne gre za OS konkretno. Gre za to, da razni PCji predelani v omrezne
naprave nimajo dovolj moci za procesiranje takih zadev. Da ne recem nic na
temo varnosti samekga OS. Kar poblej si security focus in razne luknje, ki
se pojavljajo v raznih OSih (Linux etc...).

Ne govorim za razne firewalle, tudi ti so obcutljivi za DoS in dDoS. Gre
za IPSje, ki so sposbni biti in-line in preprecevati le te, hkrati pa
recimo skozi spraviti nekaj Gbps prometa.

To mislim, ko omenjam "carrier grade" DoS in DDos ter IPS sisteme.

Ce te zanima kaj resnicno konkretega, kaj lahko delas na takih hitrostih,
se lahko pogovoriva po tem predavanju. upam, da se ga bom lahko udelezil
(sedaj sem namrec v Barceloni in pridem v Slovenijo na kratek obisk).


More information about the lugos-list mailing list