[johan1234]

DoSandet är tråkigt värre och för att var tydlig så har det varit varierande mål och det handlar om tuffa distribuerade attacker som inte är helt lätta att hantera. Inte vid något tillfälle detta året har SD varit ett mål. Generellt sett så isolerar vi vissa kunder om de utsätts för många attacker - eller vi rakt av bara anser det är smart (vi gör lite bedömningar som ni kan tänka er).

När det gäller policy om vilka vi hostar så skulle vi i teorin kunna säga nej till kunder. Vi har valt att inte göra det och inte lägga värderingar på vad folk gör och visar på sina hemsidor - så vida de följer Sveriges lagar. Vi har idag över 20000 kunder av extremt varierande slag och välkomnar en mångfald, stor variation och olika åsikter.

En helt personlig reflektion: Jag tycker själv det är väldigt olyckligt om någon diskriminerar för att någon har en annan åsikt än en själv. Det är lite det som gör vår demokrati så stor. Tänk dig om människor inte kan köpa mobiltelefoner, få köpa bilar, komma in på en viss restaurang för företag har en annan åsikt än de har - och vill inte sälja till dem som inte har "rätt" åsikt? Skulle ta oss några år tillbaka i tiden. Sedan har förstås privatpersoner helt rätt i att ha valet att köpa tjänster eller inte från ett visst företag.

Som Hall sa en gång - som jag själv tycker är så bra: "I disapprove of what you say, but I will defend to the death your right to say it".

[tartareandesire]

Citat:

Ursprungligen postat av johan1234

Sedan har förstås privatpersoner helt rätt i att ha valet att köpa tjänster eller inte från ett visst företag.

Har inte företag samma rätt menar du?

Ni tillåter med andra ord precis allting som är lagligt i Sverige att hostas på City Network? Där skiljer ni er i så fall från de flesta andra webbhotell, med undantag för patrikweb kanske Det kan nog vara en förklaring till att just ni utsatts mer än andra för attacker om det nu inte bara är så att ni varit sämre på att hantera dem.

Jag saknar också ett verkligt engagemang mot DDoS-attacker från webbhotellen. Nu liknar det mest silvertejp lite här och där, det löser inga problem i längden. När det gäller småungar så kan så lite som ett samtal till föräldrarna hjälpa.

[johan1234]

Citat:

Ursprungligen postat av tartareandesire

Har inte företag samma rätt menar du?

Ni tillåter med andra ord precis allting som är lagligt i Sverige att hostas på City Network? Där skiljer ni er i så fall från de flesta andra webbhotell, med undantag för patrikweb kanske Det kan nog vara en förklaring till att just ni utsatts mer än andra för attacker om det nu inte bara är så att ni varit sämre på att hantera dem.

Precis som jag sa så har vi *valt* att göra så här.

Nej - vi har regler som du är medveten om. Dessa har satts upp för att vi skall kunna leverera en bra tjänst till andra för ett rimligt pris.

[hnn]

Johan & crazzy: Jag tror bestämt att samtliga här håller med mig nu.

Borde ni inte ha en gnutta erfarenhet av DDOS nu? Det är liksom inte första gången detta sker och kommer nog inte vara sista.

Svälj stoltheten köp in utrustning så ni är förberedda imorgon, nästa vecka eller nästa månad.

Eller ring Patrikweb

[alz]

Citat:

Ursprungligen postat av hnn

Johan & crazzy: Jag tror bestämt att samtliga här håller med mig nu.

Borde ni inte ha en gnutta erfarenhet av DDOS nu? Det är liksom inte första gången detta sker och kommer nog inte vara sista.

Svälj stoltheten köp in utrustning så ni är förberedda imorgon, nästa vecka eller nästa månad.

Eller ring Patrikweb

Vad finns det för utrustning man kan köpa för att bekämpa DDoS-attacker? Förutom mer bandbredd och brandväggar/routrar med högre throughput...

/Anders

[hnn]

Citat:

Ursprungligen postat av alz

Vad finns det för utrustning man kan köpa för att bekämpa DDoS-attacker? Förutom mer bandbredd och brandväggar/routrar med högre throughput...

/Anders

Kompetens...

[crazzy]

Citat:

Ursprungligen postat av hnn

Johan & crazzy: Jag tror bestämt att samtliga här håller med mig nu.

Borde ni inte ha en gnutta erfarenhet av DDOS nu? Det är liksom inte första gången detta sker och kommer nog inte vara sista.

Citat:

Ursprungligen postat av hnn

Kompetens...

Kompetensen hos våra tekniker är inget problem. Vi har gott och väl den kompetens som krävs för att hantera DDOS-attacker. En sådan kommentar får mig att fundera på om du vet vad du vet om DDOS-attacker och vad det innebär? Det är inte direkt så att vi har nån möjlighet att få nån förvarning om en attack. En attack kommer när den kommer och det är först då vi kan göra något. Vilket vi också gör.


Givetvis kan man köpa in externa skydd och liknande, vilket vi självklart kikar på vad vi har för alternativ för att förbättra det skydd vi redan har. Det måste man ju dock förstå att det är inget som görs över en natt, utan vi måste jämföra och se vilka alternativ som är relevanta och fördelar/nackdelar med de.

Citat:

Ursprungligen postat av tartareandesire

crazzy, det är ju precis det vi säger, att det är i princip omöjligt för ett enskilt webbhotell att göra något. Just därför är det viktigt att man engagerar sig och försöker samarbeta kring dessa problem. Det borde i stort sett alla webbhotell vara intresserade av? Den som inte är villig att medverka i ett sådant samarbete säger ju indirekt "vi skiter i våra kunder, de får ta lite attacker då och då". Går man samman så kan man i slutändan också nå operatörerna och lagstiftare. Att bara rycka på axlarna och säga att "det är inte så mycket vi kan göra" hjälper naturligtvis inte särskilt långt. Det är ungefär så alla webbhotell gör idag, inte bara ni.

Det är inte bara webbhotell som behöver samarbeta i sådana fall utan även de större nätleverantörer som äger större nät där mycket trafik går igenom. Och där har jag bara sett totalt ointresse. Dock håller jag med dig om att det vore bra med någon form av samarbete leverantörer emellan i syfte att motverka DDOS-attacker.

[patrikweb]

Citat:

Ursprungligen postat av crazzy

Kompetensen hos våra tekniker är inget problem. Vi har gott och väl den kompetens som krävs för att hantera DDOS-attacker. En sådan kommentar får mig att fundera på om du vet vad du vet om DDOS-attacker och vad det innebär? Det är inte direkt så att vi har nån möjlighet att få nån förvarning om en attack. En attack kommer när den kommer och det är först då vi kan göra något. Vilket vi också gör.


Givetvis kan man köpa in externa skydd och liknande, vilket vi självklart kikar på vad vi har för alternativ för att förbättra det skydd vi redan har. Det måste man ju dock förstå att det är inget som görs över en natt, utan vi måste jämföra och se vilka alternativ som är relevanta och fördelar/nackdelar med de.



Det är inte bara webbhotell som behöver samarbeta i sådana fall utan även de större nätleverantörer som äger större nät där mycket trafik går igenom. Och där har jag bara sett totalt ointresse. Dock håller jag med dig om att det vore bra med någon form av samarbete leverantörer emellan i syfte att motverka DDOS-attacker.

Du har fel där, du kan bygga filter framför för hindra att attack sänker något. Går även isolera nätet i flera zoner.

Samt ha automatiska block efter 5 min mot mål som attackeras, om ni har totalt förlite kapacitet så har ju dock kunderna inget val använda leverantör som har mer kapacitet istället.

[crazzy]

Citat:

Ursprungligen postat av patrikweb

Du har fel där, du kan bygga filter framför för hindra att attack sänker något. Går även isolera nätet i flera zoner.

Samt ha automatiska block efter 5 min mot mål som attackeras, om ni har totalt förlite kapacitet så har ju dock kunderna inget val använda leverantör som har mer kapacitet istället.

Självklart går det att lägga upp filter och segmentera upp nät. Vi gör båda delar, men du kan ju inte påstå att vi i förväg ska veta hur vi kommer att bli attackerade vid nästa attack? Attacker kan ju se olika ut...

Kapaciteten är inget problem, utan att det är omöjligt att proaktivt skydda sig mot alla olika typer av attacker.

[hnn]

Citat:

Ursprungligen postat av crazzy

Kompetensen hos våra tekniker är inget problem. Vi har gott och väl den kompetens som krävs för att hantera DDOS-attacker. ... En attack kommer när den kommer och det är först då vi kan göra något. Vilket vi också gör.

Det märks.... Eller inte....

Citat:

Ursprungligen postat av crazzy

Givetvis kan man köpa in externa skydd och liknande, vilket vi självklart kikar på vad vi har för alternativ för att förbättra det skydd vi redan har. Det måste man ju dock förstå att det är inget som görs över en natt, utan vi måste jämföra och se vilka alternativ som är relevanta och fördelar/nackdelar med de.

Ni har haft ett år på er iaf. Det kommer inte direkt som överraskning hos er och något borde ju hänt på den fronten. Men ni kanske hanterar detta på samma sätt som FS-Data gör med statistik ?