[johan1234]

Intressant fråga Björn. Men det är väl klart att de måste köra BGP om de har flera linor? Men med eller utan flera linor så är ju så att även om man kan skydda sig mot ddos attacker - så är de stora nog får de flesta svårt...

[BjörnJ]

Citat:

Ursprungligen postat av johan1234

Intressant fråga Björn. Men det är väl klart att de måste köra BGP om de har flera linor? Men med eller utan flera linor så är ju så att även om man kan skydda sig mot ddos attacker - så är de stora nog får de flesta svårt...

När det gäller DDOS så hjälper det väl inte med BGP (bortsett från att man kan sluta annonsera ut attackerade adresser).

I det här senaste fallet gällde det dock att flera av deras nät gick ner p.g.a. kabelbrott.

Som jag uppfattade Citynetworks senaste nyhetsbrev har det varit likadant där med ett par nät. Mycket bra att det ska fixas.

Citat:

Som tidigare annonserats kommer dessa nät [3 C-nät] den 1 juni 2010 tas ur bruk. Anledningen till detta är att dessa IP-adresser tillhör en enskild operatör vilket innebär att de inte kan dra full nytta av vår redundans.

Är det vanligt att webbhotell har flera linor men att ett/flera/alla nät är bundna till en specifik lina så att det ändå inte finns redundans?

[Björklund]

Citat:

Ursprungligen postat av BjörnJ

När det gäller DDOS så hjälper det väl inte med BGP (bortsett från att man kan sluta annonsera ut attackerade adresser).

Jo, med BGP man kan tala om för sina "BGP-anslutningar" att man ska droppa trafik får ett specifikt mål som är under attack. Det är det absolut effektivaste för att rädda de andrfa kunderna. Målet är såklart helt nere under tiden detta pågår.

Citat:

Ursprungligen postat av BjörnJ

Är det vanligt att webbhotell har flera linor men att ett/flera/alla nät är bundna till en specifik lina så att det ändå inte finns redundans?

Jag gjorde en liten koll på detta. Och det är tydligen det vanligaste om man tittar på en bunt svenska webbhotell.

Några exempel på större webbhotell som inte har egen BGP som förlitar sig till en eller flera internetleveranörer är som sagt FSData men även, Ipeer, Levonline, Space2U, Surftown, Sajthotellet, Admax, Internet.se.

Detta behöver inte vara dåligt. Att sköta om BGP krävs mycket kunskap och flera av webbhotellen har inte så mycket personal. Det är svårt att hålla denna kompetensen på fler personer på ett litet företag. För att verkligen kunna ha kompetens om BGP så måste man jobba med det ofta (minst varje veckan), och det är svårt för webbhotellen att göra detta då det oftast inte också säljer internetanslutningar som kräver BGP till deras kunder.

Många av webbhotellen är inhyrda i andra serverhallar där det finns gott om redundans och BGP är överflödigt, och att webbhotellen har bra sammarbete med de som sköter deras internettrafik.

Men om webbhotellet sköter sin egen internetanslutning och till och med har sina servrar i egna lokaler så är det väldigt viktigt att köra BGP (personlig åsikt).
I listan ovan så kör FSData, Ipeer, Space2U servrar i egna lokaler (rätta mig om jag har fel).

/Jonas - kör BGP med fyra stycken operatörer

[BjörnJ]

Citat:

Ursprungligen postat av Björklund

Jo, med BGP man kan tala om för sina "BGP-anslutningar" att man ska droppa trafik får ett specifikt mål som är under attack. Det är det absolut effektivaste för att rädda de andrfa kunderna. Målet är såklart helt nere under tiden detta pågår.

Det jag menade var att flera linor och BGP i sig inte hjälper mot DDOS. Om en lina skulle bli överbelastad så kommer BGP bara hjälpa attacken till nästa lina.

Nu var det länge sedan jag gjorde något med BGP, så jag kommer inte ihåg allt i detalj, men det du skrev lite tydligare är väl ungefär vad jag menade med min parentes.


Om ett webbhotell hyr in sig i en serverhall och därmed kör BGP indirekt via sin leverantör så är det helt ok. Jag håller med om att det är väldigt illa när någon som kör i egna lokaler inte kör BGP.

[Danielos]

Citat:

Ursprungligen postat av BjörnJ

När det gäller DDOS så hjälper det väl inte med BGP (bortsett från att man kan sluta annonsera ut attackerade adresser).

Det finns många typer av dos och ddos, så det beror helt på tror jag, de vanligaste ddos attackerna med maskar och botnät kan man man avstyra med bra brandväggar, det lyckas iaf jag med.