Citat:
Ursprungligen postat av LoopiaAB
Som vi skrivit tidigare hjälper inte anycasting mot alla typer av överbelastningsattacker. Anycasting är något mycket bra men hjälper inte i fall som idag.
|
När det gäller er så hjälper inte något om man inte har kunskap, klarar man inte ens av några 100Mbit eller någon Gbit DDoS så är det problem.
Jag har fått över 5Gbit DDoS utan ha några problem, om man nu har stora DDoS just mot DNS infrastruktur får man ju se till att ha flera anycast noder.
Se till att endast routra Svensk trafik emot vissa och liknande för skydda att det blir totalt stopp.
På vissa noder filtrera ut att endast tillåta TCP 53 lång i core samt sätta en microflow policy för SYN.
Största problemet är inte DDoS attacker utan inkompetens att hitta lösningar för skydda sig.