[crazzy]

Citat:

Ursprungligen postat av hnn

Johan & crazzy: Jag tror bestämt att samtliga här håller med mig nu.

Borde ni inte ha en gnutta erfarenhet av DDOS nu? Det är liksom inte första gången detta sker och kommer nog inte vara sista.

Citat:

Ursprungligen postat av hnn

Kompetens...

Kompetensen hos våra tekniker är inget problem. Vi har gott och väl den kompetens som krävs för att hantera DDOS-attacker. En sådan kommentar får mig att fundera på om du vet vad du vet om DDOS-attacker och vad det innebär? Det är inte direkt så att vi har nån möjlighet att få nån förvarning om en attack. En attack kommer när den kommer och det är först då vi kan göra något. Vilket vi också gör.


Givetvis kan man köpa in externa skydd och liknande, vilket vi självklart kikar på vad vi har för alternativ för att förbättra det skydd vi redan har. Det måste man ju dock förstå att det är inget som görs över en natt, utan vi måste jämföra och se vilka alternativ som är relevanta och fördelar/nackdelar med de.

Citat:

Ursprungligen postat av tartareandesire

crazzy, det är ju precis det vi säger, att det är i princip omöjligt för ett enskilt webbhotell att göra något. Just därför är det viktigt att man engagerar sig och försöker samarbeta kring dessa problem. Det borde i stort sett alla webbhotell vara intresserade av? Den som inte är villig att medverka i ett sådant samarbete säger ju indirekt "vi skiter i våra kunder, de får ta lite attacker då och då". Går man samman så kan man i slutändan också nå operatörerna och lagstiftare. Att bara rycka på axlarna och säga att "det är inte så mycket vi kan göra" hjälper naturligtvis inte särskilt långt. Det är ungefär så alla webbhotell gör idag, inte bara ni.

Det är inte bara webbhotell som behöver samarbeta i sådana fall utan även de större nätleverantörer som äger större nät där mycket trafik går igenom. Och där har jag bara sett totalt ointresse. Dock håller jag med dig om att det vore bra med någon form av samarbete leverantörer emellan i syfte att motverka DDOS-attacker.

[patrikweb]

Citat:

Ursprungligen postat av crazzy

Kompetensen hos våra tekniker är inget problem. Vi har gott och väl den kompetens som krävs för att hantera DDOS-attacker. En sådan kommentar får mig att fundera på om du vet vad du vet om DDOS-attacker och vad det innebär? Det är inte direkt så att vi har nån möjlighet att få nån förvarning om en attack. En attack kommer när den kommer och det är först då vi kan göra något. Vilket vi också gör.


Givetvis kan man köpa in externa skydd och liknande, vilket vi självklart kikar på vad vi har för alternativ för att förbättra det skydd vi redan har. Det måste man ju dock förstå att det är inget som görs över en natt, utan vi måste jämföra och se vilka alternativ som är relevanta och fördelar/nackdelar med de.



Det är inte bara webbhotell som behöver samarbeta i sådana fall utan även de större nätleverantörer som äger större nät där mycket trafik går igenom. Och där har jag bara sett totalt ointresse. Dock håller jag med dig om att det vore bra med någon form av samarbete leverantörer emellan i syfte att motverka DDOS-attacker.

Du har fel där, du kan bygga filter framför för hindra att attack sänker något. Går även isolera nätet i flera zoner.

Samt ha automatiska block efter 5 min mot mål som attackeras, om ni har totalt förlite kapacitet så har ju dock kunderna inget val använda leverantör som har mer kapacitet istället.

[crazzy]

Citat:

Ursprungligen postat av patrikweb

Du har fel där, du kan bygga filter framför för hindra att attack sänker något. Går även isolera nätet i flera zoner.

Samt ha automatiska block efter 5 min mot mål som attackeras, om ni har totalt förlite kapacitet så har ju dock kunderna inget val använda leverantör som har mer kapacitet istället.

Självklart går det att lägga upp filter och segmentera upp nät. Vi gör båda delar, men du kan ju inte påstå att vi i förväg ska veta hur vi kommer att bli attackerade vid nästa attack? Attacker kan ju se olika ut...

Kapaciteten är inget problem, utan att det är omöjligt att proaktivt skydda sig mot alla olika typer av attacker.

[patrikweb]

Citat:

Ursprungligen postat av crazzy

Självklart går det att lägga upp filter och segmentera upp nät. Vi gör båda delar, men du kan ju inte påstå att vi i förväg ska veta hur vi kommer att bli attackerade vid nästa attack? Attacker kan ju se olika ut...

Kapaciteten är inget problem, utan att det är omöjligt att proaktivt skydda sig mot alla olika typer av attacker.

Tycker du har fel där, har jobbat med DDoS i väldigt många år nu. Största delen av alla attacker följer mönster.

Rätt kapacitet, rätt kompetens och rätt utrustning uppsatt på rätt sätt skyddar 99% av alla attacker.

Du kan gå så långt så du filtrerar olika vilket land trafik till och med kommer ifrån.

Allt handlar endast om mönster, som exempel TCP och HTTP.

För man ska följa TCP rfc så måste det ske handskaning på rätt sätt, att blockera SYN i PPS är väldigt simpelt. Du kan till och med redirekt all trafik via en appliance för filtera det värsta.

Även om man har en attack som lyckas köra SYN/ACK riktigt och skapa en aktiv socket så kan jag garantera att dom inte skickar med en HOST Header rätt mot HTTP.

Vilket då har ud ett mönste filtrera på, om dom nu gör det så kan du blockera just efter det mönster istället.

Ser man till UDP/ICMP eller andra IP protokoll så är det 99% trafik som inte ens behöver nå en shared miljö eller används ens.

[hnn]

Citat:

Ursprungligen postat av crazzy

Kompetensen hos våra tekniker är inget problem. Vi har gott och väl den kompetens som krävs för att hantera DDOS-attacker. ... En attack kommer när den kommer och det är först då vi kan göra något. Vilket vi också gör.

Det märks.... Eller inte....

Citat:

Ursprungligen postat av crazzy

Givetvis kan man köpa in externa skydd och liknande, vilket vi självklart kikar på vad vi har för alternativ för att förbättra det skydd vi redan har. Det måste man ju dock förstå att det är inget som görs över en natt, utan vi måste jämföra och se vilka alternativ som är relevanta och fördelar/nackdelar med de.

Ni har haft ett år på er iaf. Det kommer inte direkt som överraskning hos er och något borde ju hänt på den fronten. Men ni kanske hanterar detta på samma sätt som FS-Data gör med statistik ?

[crazzy]

Citat:

Ursprungligen postat av hnn

Det märks.... Eller inte....



Ni har haft ett år på er iaf. Det kommer inte direkt som överraskning hos er och något borde ju hänt på den fronten. Men ni kanske hanterar detta på samma sätt som FS-Data gör med statistik ?

Vi kan förbereda oss på att de kommer, men vi vet ju knappast när en attack kommer, eller hur den då ser ut. Så det är ju ändå rättså begränsat i hur pass bra vi kan skydda oss mot kommande attacker.

Ett år? Nu hänger jag inte riktigt med på vad du menar? Vadå ett år? Vad kommer det i från? Vi arbetar hela tiden med förbättringar på alla punkter, inte bara DDOS, men även annat. Det är självklart inte något vi ignorerar, utan något som har hög prioritet.

[hnn]

Citat:

Ursprungligen postat av crazzy

Ett år? Nu hänger jag inte riktigt med på vad du menar? Vadå ett år? Vad kommer det i från? Vi arbetar hela tiden med förbättringar på alla punkter, inte bara DDOS, men även annat. Det är självklart inte något vi ignorerar, utan något som har hög prioritet.

http://www.wn.se/showpost.php?p=20444277&postcount=5

[tartareandesire]

Citat:

Ursprungligen postat av crazzy

Det är inte bara webbhotell som behöver samarbeta i sådana fall utan även de större nätleverantörer som äger större nät där mycket trafik går igenom. Och där har jag bara sett totalt ointresse. Dock håller jag med dig om att det vore bra med någon form av samarbete leverantörer emellan i syfte att motverka DDOS-attacker.

Om EN anställd från ETT webbhotell påpekar problemet för en nätleverantör så är det naturligtvis betydligt mindre chans att de lyssnar än om samtliga webbhotell går samman och samarbetar kring detta problem vilket synes vara en nödvändighet om det ska bli någon förändring i längden. Om nätleverantörerna ändå vägrar lyssna finns det andra vägar att gå om man samarbetar, t.ex. genom media och politiker.

Din sista mening lät åtminstone lite lovande inför framtiden

[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Om EN anställd från ETT webbhotell påpekar problemet för en nätleverantör så är det naturligtvis betydligt mindre chans att de lyssnar än om samtliga webbhotell går samman och samarbetar kring detta problem vilket synes vara en nödvändighet om det ska bli någon förändring i längden. Om nätleverantörerna ändå vägrar lyssna finns det andra vägar att gå om man samarbetar, t.ex. genom media och politiker.

Din sista mening lät åtminstone lite lovande inför framtiden

Ni har fel där, det finns väldigt lite intresse för nätleverantörerna för det. Vet ni varför? Det är billigare för dom att sätta upp en 100Gbit länk extra än sätta massa extra utrustning för filtrera ut det.

Visst att många stora leverantörer har en del avancerad övervakning som analyserar och ser DDoS, men inte i form av komplett skydd genom sitt nät på det sättet.

Ofta tar dom då betalt erbjuda lösning för det före kundens avlämning.

Sedan finns det även delvis det ni efterfrågar, största tillverkaren av DDoS skydd har funktion för skicka ut blockering av en DDoS attack som hittas i en operatörs nät till alla användare till produkten.

Men det är ju frivilligt att delta där, vet inte hur vanligt det är. Vet att Telia och Comhem använder deras produkter alla fall.