Citat:
Ursprungligen postat av Björklund
Jo, med BGP man kan tala om för sina "BGP-anslutningar" att man ska droppa trafik får ett specifikt mål som är under attack. Det är det absolut effektivaste för att rädda de andrfa kunderna. Målet är såklart helt nere under tiden detta pågår.
|
Det jag menade var att flera linor och BGP i sig inte hjälper mot DDOS. Om en lina skulle bli överbelastad så kommer BGP bara hjälpa attacken till nästa lina.
Nu var det länge sedan jag gjorde något med BGP, så jag kommer inte ihåg allt i detalj, men det du skrev lite tydligare är väl ungefär vad jag menade med min parentes.
Om ett webbhotell hyr in sig i en serverhall och därmed kör BGP indirekt via sin leverantör så är det helt ok. Jag håller med om att det är väldigt illa när någon som kör i egna lokaler inte kör BGP.