[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Loopia och Binero är större och borde ha jämförbara, eller snarare mer omfattande, problem med DDoS. Jag efterfrågar fortfarande krafttag mot denna typ av kriminell verksamhet från hela branschen i stil med det som efterfrågades senast City Network hade problem:

http://www.wn.se/showthread.php?t=1052710

Den ende som visade engagemang och gjorde något den gången var Dan som inte ens driver ett webbhotell.

Hela branschen hanterar detta redan på ISP nivå, genom ha robusta nät och kompetens. Sedan utvecklas det redan massa lösningar och produkter från dom stora leverantörer.

Det är ett större problem på dom Svenska webbhotellet som inte klarar av sälja tjänster på aktuell marknad med driftsäkerhet.

Om man inte klarar av hantera det själva så finns ju alternativet köpa tjänsten från sin ISP, krävs inte så många regler/filter för hindra 90-95% av alla DDoS attacker.

[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Hela branschen hanterar detta redan på ISP nivå, genom ha robusta nät och kompetens. Sedan utvecklas det redan massa lösningar och produkter från dom stora leverantörer.

Det är ett större problem på dom Svenska webbhotellet som inte klarar av sälja tjänster på aktuell marknad med driftsäkerhet.

Om man inte klarar av hantera det själva så finns ju alternativet köpa tjänsten från sin ISP, krävs inte så många regler/filter för hindra 90-95% av alla DDoS attacker.

Jo, men att bygga alla dessa lösningar, samt hantera de 5-10% som enligt dig slinker igenom, kostar ständigt pengar i alla led. Man måste utöver detta även komma åt de kriminella aktörer som ligger bakom, detta ansvar ligger till stor del på de som blir utsatta. Det är en trafik som inte hör hemma på nätet och som slösar resurser. Det kan ses både som sabotage och miljöbrott. Dan var den ende som stod upp den gången. Förhoppningsvis följer fler hans exempel och KANSKE kan de svenska webbhotellen börja samarbeta lite på detta område istället för att bara kasta skit på varandra vilket verkar vara trenden under de senaste åren.

[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Jo, men att bygga alla dessa lösningar, samt hantera de 5-10% som enligt dig slinker igenom, kostar ständigt pengar i alla led. Man måste utöver detta även komma åt de kriminella aktörer som ligger bakom, detta ansvar ligger till stor del på de som blir utsatta. Det är en trafik som inte hör hemma på nätet och som slösar resurser. Det kan ses både som sabotage och miljöbrott. Dan var den ende som stod upp den gången. Förhoppningsvis följer fler hans exempel och KANSKE kan de svenska webbhotellen börja samarbeta lite på detta område istället för att bara kasta skit på varandra vilket verkar vara trenden under de senaste åren.

Kan säga direkt att man inte kan komma åt dom bakom DDoS attackerna till 99%, kanske om det är en lite skit unge som skryter om det lite förmycket. Men som seriös leverantör skulle man ändå klara hantera hans attack.

För många år sedan fanns det en lite ung jävel som kallade sig vampiz, aktiv under 2004 och några år framåt om jag minns rätt. Använde ett script för ICMP flooda via massa av Cisco routrar.

Vi hade alla hans uppgifter, var han bodde och bild på han. Men inte blev han åtalad av myndigheten. Dock fick han väldigt mycket tillbaka sedan av andra istället

Jag har även analyserat många DDoS/botnät genom sätta upp honeypot och analyserar olika botnät av resultatet. Många nät är små som drivs av massa amatörer som har enstaka till några 100 infekterade burkar. Sedan lite större med flera tusentals till 10 tusentals burkar.

Har även tagit över dom burkar som DDoS genom logga alla IP sedan tagit över botnäten och även gjort en del analyser.

Sedan finns det väldigt stora org/projekt som hanterar sådant av frivilliga personer för analysera och logga olika attacker och skapa fina listor över IP man bör blockera. Från spam till botnät.

Lösningen för hantera DDoS är att klar skydda sig, och det går skydda sig till 99%.

Gillar din kommentar om miljöbrott dock, tror inte ASIC och optik genererar så mycket mer ström under DDoS som skulle märkbart påverka förbrukning av ström

Möjligtvis servern där CPU går i taket, men ska man prata om miljöbrott så bör den jävla FLASH skiten förbjudas som alltid använder 100% CPU efter visst antal timmar även om du skulle haft obegränsad antal CPU o GHZ ;P

[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Kan säga direkt att man inte kan komma åt dom bakom DDoS attackerna till 99%, kanske om det är en lite skit unge som skryter om det lite förmycket. Men som seriös leverantör skulle man ändå klara hantera hans attack.

För många år sedan fanns det en lite ung jävel som kallade sig vampiz, aktiv under 2004 och några år framåt om jag minns rätt. Använde ett script för ICMP flooda via massa av Cisco routrar.

Vi hade alla hans uppgifter, var han bodde och bild på han. Men inte blev han åtalad av myndigheten. Dock fick han väldigt mycket tillbaka sedan av andra istället

Ja, fast det var ju lite av det som var poängen med diskussionen i tråden jag hänvisade till nämligen att branschen måste agera för att det ska komma till stånd en förändring. Om inte ens det görs så kan man inte räkna med att något sker och då händer sådana olyckliga saker som att folk tar lagen i egna händer och begår brott själva på det viset du beskriver. Att gång på gång säga att "det är inget vi kan göra någonting åt" som leverantör känns ju lite oseriöst i längden.

[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Ja, fast det var ju lite av det som var poängen med diskussionen i tråden jag hänvisade till nämligen att branschen måste agera för att det ska komma till stånd en förändring. Om inte ens det görs så kan man inte räkna med att något sker och då händer sådana olyckliga saker som att folk tar lagen i egna händer och begår brott själva på det viset du beskriver. Att gång på gång säga att "det är inget vi kan göra någonting åt" som leverantör känns ju lite oseriöst i längden.

Det finns ju väldigt många lösningar, men är ju webbhotellen själva som inte gör något åt det.

Om man inte kan hantera det så kan dom köpa en tjänst från sin ISP istället, som jag skrev tidigare så kan man som ISP sätta upp enstaka policy/filter som hindrar 90-95% av DDoS attacker utan ens behöva ha extra utrustning eller större nätförändring.

Vi har 3 rader policy i vår core, det som krävs för skydda 90% av våra kunder och infrastruktur. Sedan är det vissa unika justeringar som man får anpassa efter typ av kund och tjänst specifikt .

[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Det finns ju väldigt många lösningar, men är ju webbhotellen själva som inte gör något åt det.

Om man inte kan hantera det så kan dom köpa en tjänst från sin ISP istället, som jag skrev tidigare så kan man som ISP sätta upp enstaka policy/filter som hindrar 90-95% av DDoS attacker utan ens behöva ha extra utrustning eller större nätförändring.

Vi har 3 rader policy i vår core, det som krävs för skydda 90% av våra kunder och infrastruktur. Sedan är det vissa unika justeringar som man får anpassa efter typ av kund och tjänst specifikt .

Exakt, det du säger är nästan samma sak egentligen bara det att man inte bara göra det ena eller det andra utan alla måste hjälpas åt och det krävs mer än en åtgärd för att komma till rätta med problemet. Dels den juridiska och politiska biten, dels engagemang från webbhotellen och dels effektiva tekniska lösningar oavsett vem som sedan står för dessa. Att säga att "vi kan inte göra mycket åt det utan det är någon annans ansvar" må låta oseriöst i längden men att säga "vi har vidtagit åtgärder för att det inte ska hända igen" låter än värre när det ändå sker gång på gång.

[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Exakt, det du säger är nästan samma sak egentligen bara det att man inte bara göra det ena eller det andra utan alla måste hjälpas åt och det krävs mer än en åtgärd för att komma till rätta med problemet. Dels den juridiska och politiska biten, dels engagemang från webbhotellen och dels effektiva tekniska lösningar oavsett vem som sedan står för dessa. Att säga att "vi kan inte göra mycket åt det utan det är någon annans ansvar" må låta oseriöst i längden men att säga "vi har vidtagit åtgärder för att det inte ska hända igen" låter än värre när det ändå sker gång på gång.

Juridiskt och politiskt är det nästan omöjligt, just för internet är globalt över hela världen och attacker sker från hela världen.

Det är även billigare att man bygger skydd emot det än att lyckas juridiskt och politiskt med det. Precis samma orsak varför man har lås på sin dörr för hindra inbrott, inte så att man kan kräva att staten ska ha en polis i varje hus för hantera det juridiska.

Så enda alternativet är ju att varje företag tar tag i sitt eget ansvar och problem.

Samma sak som företaget han ansvar för ha egen reservkraft vid strömavbrott.

[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Gillar din kommentar om miljöbrott dock, tror inte ASIC och optik genererar så mycket mer ström under DDoS som skulle märkbart påverka förbrukning av ström

Många bäckar små som alltid. Med den inställningen så finns det ju ingen poäng för en privatperson eller ett enskilt företag att göra något alls. Sverige är inte heller helt isolerat utan problemet är globalt.

[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Många bäckar små som alltid. Med den inställningen så finns det ju ingen poäng för en privatperson eller ett enskilt företag att göra något alls. Sverige är inte heller helt isolerat utan problemet är globalt.

Då tycker jag man ska förbjuda all jävla reklam i FLASH! För det är väl extremt miljöbrott om man tänker hur mycket extra CPU = mer ström varje dator förbrukar för det

Det är något MP kanske ska lägga fram som nästa förslag

[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Då tycker jag man ska förbjuda all jävla reklam i FLASH! För det är väl extremt miljöbrott om man tänker hur mycket extra CPU = mer ström varje dator förbrukar för det

Det är något MP kanske ska lägga fram som nästa förslag

Jag, du och många med oss skulle säkerligen bli glada rent personligen Däremot är det ingen relevant jämförelse utan en ganska extrem extrapolering. DDoS-trafiken är helt onödig, riktas inte sällan som sabotage mot specifika aktörer (t.ex. av "hackernätverken") och orsakar dessutom ekonomisk skada för många. Med din logik skulle man väl annars förbjuda bilar och flygplan också? Det går att ta sig fram på annat sätt precis som det går att göra reklam på andra sätt men det är långt ifrån lika effektivt i alla sammanhang.