DoS & DDoS - Was: [LUGOS] Pipin Odprti Termin: Nekaj vzorcnih
primerov z mize varnostnega centra SI-CERT
Iztok Umek
iztok at dergan.net
Thu Apr 20 20:37:09 CEST 2006
On Thu, Apr 20, 2006, Andraz Sraka <a at aufbix.org> said:
>> Za IPS/DoS/DDoS zascito je (po mojem mnenju) pomembno, da ima naprava
>> sledece zmoznosti/karakteristike:
>
> pa velik throughput .. in seveda primerno velik uplink, da se DDoS sploh
> ne zazna ;-]
Uplink imas ti lahko 100Mbps, pa te lahko z 10Mbps pravega DDoSa zajebejo.
DoS/DDoS ni samo to, da ti zatrpas celotno linijo s podatki, imas tudi
druge nacine, ki so se lazji/bolj ucinkoviti. Recimo sam imam 6 Mbps
linijo pa bi verjetno cel SiOL dol spravil pa imajo bistveno cecjo linijo.
Tudi recimo "veliko svetovno avkcijsko hiso" so onemogocili z manj
prometa, kot imajo oni uplinkov pred parimi leti. Sedaj je to bolj tezko
(ker imajo dober anti DoS/DDoS sistem - ce kdo res zeli podrobnosti o
sistemu lahko, ampak je potem ze izven LUGOSa in bi se morali preseliti).
Ja throughput je seveda pomemben, da sam ne postanes zrtev DDoS ;)
Aja, verjetno tole ze ni za v LUGOS listo, se oproscam. Mogoce je treba
drugam?
More information about the lugos-list
mailing list