[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Kan säga direkt att man inte kan komma åt dom bakom DDoS attackerna till 99%, kanske om det är en lite skit unge som skryter om det lite förmycket. Men som seriös leverantör skulle man ändå klara hantera hans attack.

För många år sedan fanns det en lite ung jävel som kallade sig vampiz, aktiv under 2004 och några år framåt om jag minns rätt. Använde ett script för ICMP flooda via massa av Cisco routrar.

Vi hade alla hans uppgifter, var han bodde och bild på han. Men inte blev han åtalad av myndigheten. Dock fick han väldigt mycket tillbaka sedan av andra istället

Ja, fast det var ju lite av det som var poängen med diskussionen i tråden jag hänvisade till nämligen att branschen måste agera för att det ska komma till stånd en förändring. Om inte ens det görs så kan man inte räkna med att något sker och då händer sådana olyckliga saker som att folk tar lagen i egna händer och begår brott själva på det viset du beskriver. Att gång på gång säga att "det är inget vi kan göra någonting åt" som leverantör känns ju lite oseriöst i längden.

[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Ja, fast det var ju lite av det som var poängen med diskussionen i tråden jag hänvisade till nämligen att branschen måste agera för att det ska komma till stånd en förändring. Om inte ens det görs så kan man inte räkna med att något sker och då händer sådana olyckliga saker som att folk tar lagen i egna händer och begår brott själva på det viset du beskriver. Att gång på gång säga att "det är inget vi kan göra någonting åt" som leverantör känns ju lite oseriöst i längden.

Det finns ju väldigt många lösningar, men är ju webbhotellen själva som inte gör något åt det.

Om man inte kan hantera det så kan dom köpa en tjänst från sin ISP istället, som jag skrev tidigare så kan man som ISP sätta upp enstaka policy/filter som hindrar 90-95% av DDoS attacker utan ens behöva ha extra utrustning eller större nätförändring.

Vi har 3 rader policy i vår core, det som krävs för skydda 90% av våra kunder och infrastruktur. Sedan är det vissa unika justeringar som man får anpassa efter typ av kund och tjänst specifikt .

[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Det finns ju väldigt många lösningar, men är ju webbhotellen själva som inte gör något åt det.

Om man inte kan hantera det så kan dom köpa en tjänst från sin ISP istället, som jag skrev tidigare så kan man som ISP sätta upp enstaka policy/filter som hindrar 90-95% av DDoS attacker utan ens behöva ha extra utrustning eller större nätförändring.

Vi har 3 rader policy i vår core, det som krävs för skydda 90% av våra kunder och infrastruktur. Sedan är det vissa unika justeringar som man får anpassa efter typ av kund och tjänst specifikt .

Exakt, det du säger är nästan samma sak egentligen bara det att man inte bara göra det ena eller det andra utan alla måste hjälpas åt och det krävs mer än en åtgärd för att komma till rätta med problemet. Dels den juridiska och politiska biten, dels engagemang från webbhotellen och dels effektiva tekniska lösningar oavsett vem som sedan står för dessa. Att säga att "vi kan inte göra mycket åt det utan det är någon annans ansvar" må låta oseriöst i längden men att säga "vi har vidtagit åtgärder för att det inte ska hända igen" låter än värre när det ändå sker gång på gång.

[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Exakt, det du säger är nästan samma sak egentligen bara det att man inte bara göra det ena eller det andra utan alla måste hjälpas åt och det krävs mer än en åtgärd för att komma till rätta med problemet. Dels den juridiska och politiska biten, dels engagemang från webbhotellen och dels effektiva tekniska lösningar oavsett vem som sedan står för dessa. Att säga att "vi kan inte göra mycket åt det utan det är någon annans ansvar" må låta oseriöst i längden men att säga "vi har vidtagit åtgärder för att det inte ska hända igen" låter än värre när det ändå sker gång på gång.

Juridiskt och politiskt är det nästan omöjligt, just för internet är globalt över hela världen och attacker sker från hela världen.

Det är även billigare att man bygger skydd emot det än att lyckas juridiskt och politiskt med det. Precis samma orsak varför man har lås på sin dörr för hindra inbrott, inte så att man kan kräva att staten ska ha en polis i varje hus för hantera det juridiska.

Så enda alternativet är ju att varje företag tar tag i sitt eget ansvar och problem.

Samma sak som företaget han ansvar för ha egen reservkraft vid strömavbrott.

[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Juridiskt och politiskt är det nästan omöjligt, just för internet är globalt över hela världen och attacker sker från hela världen.

Det är inte alls omöjligt att göra något åt det juridiskt och politiskt. Vi har allt fler regionala och globala samarbeten. Genom EU har vi exempelvis fått en hel del gemensam lagstiftning i Europa och det har blivit mycket lättare för myndigheter i olika länder att samarbeta. Det är inte bara internet som är globalt idag, därav får vi också allt mer av globala samarbeten. Det finns dock självfallet också DDoS-attacker där svenskar är inblandade.

Det finns branschorganisationer där webbhotellen kan trycka på, de kan göra gemensam sak och producera en debattartikel för någon av de större tidningarna, de kan försöka gå direkt på någon lämplig riksdagsledamot osv. Det finns mängder med saker man kan göra som inte kräver någon särskilt stor arbetsinsats.

Citat:

Ursprungligen postat av patrikweb

Det är även billigare att man bygger skydd emot det än att lyckas juridiskt och politiskt med det. Precis samma orsak varför man har lås på sin dörr för hindra inbrott, inte så att man kan kräva att staten ska ha en polis i varje hus för hantera det juridiska.

Det var inte poängen heller. Naturligtvis kan man aldrig hindra alla brott innan de begås. Däremot måste man kunna lagföra de personer som begår brotten efteråt. Det är en helt annan sak och det i sig fungerar även i förebyggande syfte.