Citat:
Ursprungligen postat av Clarence
NTP-attackerna har ca 200 ggr amplification och DNS runt 100. Så det krävs inte så mycket egen "power" för att skapa en rejäl DDOS. Även med en billig skräpserver med 100mbit kan de skicka en DDOS-attack på 10-20gbps.
|
DNS är något som varit med väldigt länge, det med NTP har varit väldigt stora problem sista tiden.
Vi har med haft problem med NTP, inte att vi fått DDoS utan skickat en del DDoS. Vissa kundservrar och enstaka av egna servrar användes för DDoS. (Med NTP)
Märktes på våra grafer när vi började trycka över 3-5Gbit extra vissa gånger utgående. Då användes några enstaka servrar samtidigt som bara satt på 1Gbit port.
Fast använda kapacitet för sänka någon är rätt amatör väg men väldigt effektivt. Mer effektivt kunna sänka något på enstaka Mbit om man vet hur man gör.