[patrikweb]

Citat:

Ursprungligen postat av crazzy

Kompetensen hos våra tekniker är inget problem. Vi har gott och väl den kompetens som krävs för att hantera DDOS-attacker. En sådan kommentar får mig att fundera på om du vet vad du vet om DDOS-attacker och vad det innebär? Det är inte direkt så att vi har nån möjlighet att få nån förvarning om en attack. En attack kommer när den kommer och det är först då vi kan göra något. Vilket vi också gör.


Givetvis kan man köpa in externa skydd och liknande, vilket vi självklart kikar på vad vi har för alternativ för att förbättra det skydd vi redan har. Det måste man ju dock förstå att det är inget som görs över en natt, utan vi måste jämföra och se vilka alternativ som är relevanta och fördelar/nackdelar med de.



Det är inte bara webbhotell som behöver samarbeta i sådana fall utan även de större nätleverantörer som äger större nät där mycket trafik går igenom. Och där har jag bara sett totalt ointresse. Dock håller jag med dig om att det vore bra med någon form av samarbete leverantörer emellan i syfte att motverka DDOS-attacker.

Du har fel där, du kan bygga filter framför för hindra att attack sänker något. Går även isolera nätet i flera zoner.

Samt ha automatiska block efter 5 min mot mål som attackeras, om ni har totalt förlite kapacitet så har ju dock kunderna inget val använda leverantör som har mer kapacitet istället.

[crazzy]

Citat:

Ursprungligen postat av patrikweb

Du har fel där, du kan bygga filter framför för hindra att attack sänker något. Går även isolera nätet i flera zoner.

Samt ha automatiska block efter 5 min mot mål som attackeras, om ni har totalt förlite kapacitet så har ju dock kunderna inget val använda leverantör som har mer kapacitet istället.

Självklart går det att lägga upp filter och segmentera upp nät. Vi gör båda delar, men du kan ju inte påstå att vi i förväg ska veta hur vi kommer att bli attackerade vid nästa attack? Attacker kan ju se olika ut...

Kapaciteten är inget problem, utan att det är omöjligt att proaktivt skydda sig mot alla olika typer av attacker.

[patrikweb]

Citat:

Ursprungligen postat av crazzy

Självklart går det att lägga upp filter och segmentera upp nät. Vi gör båda delar, men du kan ju inte påstå att vi i förväg ska veta hur vi kommer att bli attackerade vid nästa attack? Attacker kan ju se olika ut...

Kapaciteten är inget problem, utan att det är omöjligt att proaktivt skydda sig mot alla olika typer av attacker.

Tycker du har fel där, har jobbat med DDoS i väldigt många år nu. Största delen av alla attacker följer mönster.

Rätt kapacitet, rätt kompetens och rätt utrustning uppsatt på rätt sätt skyddar 99% av alla attacker.

Du kan gå så långt så du filtrerar olika vilket land trafik till och med kommer ifrån.

Allt handlar endast om mönster, som exempel TCP och HTTP.

För man ska följa TCP rfc så måste det ske handskaning på rätt sätt, att blockera SYN i PPS är väldigt simpelt. Du kan till och med redirekt all trafik via en appliance för filtera det värsta.

Även om man har en attack som lyckas köra SYN/ACK riktigt och skapa en aktiv socket så kan jag garantera att dom inte skickar med en HOST Header rätt mot HTTP.

Vilket då har ud ett mönste filtrera på, om dom nu gör det så kan du blockera just efter det mönster istället.

Ser man till UDP/ICMP eller andra IP protokoll så är det 99% trafik som inte ens behöver nå en shared miljö eller används ens.