[Norman]

Lite intressant att folk i denna tråden sitter och klagar på CN, när de som klagar själva haft kunder som varit infekterade och agerat DDOS sources :P.

Ännu värre är att man vägrat stänga dessa VPS:er/co-location/proxies
även efter påpekande och gömt sig bakom "sekretess"-klausuler.

Summa summarum, DDOS går att förebygga men kostar pengar, är tidskrävande och kräver arbete i alla led från leverantör ned till slutkund.

[johan1234]

Citat:

Ursprungligen postat av Norman

Lite intressant att folk i denna tråden sitter och klagar på CN, när de som klagar själva haft kunder som varit infekterade och agerat DDOS sources :P.

Ännu värre är att man vägrat stänga dessa VPS:er/co-location/proxies
även efter påpekande och gömt sig bakom "sekretess"-klausuler.

Summa summarum, DDOS går att förebygga men kostar pengar, är tidskrävande och kräver arbete i alla led från leverantör ned till slutkund.

Sedan tartar nämnde att vi skulle samarbeta så har jag tagit ett par möten om just hur alla leverantörer skulle kunna samarbeta - och det är inte helt lätt när man tänker efter. MEN - väldigt intressant att höra av det du säger ovan - för det kunde jag inte tro? Även om vi inte samarbetar officiellt så tar jag för givet att alla drar sitt strå till stacken och stänger ner eller "hanterar" servrar som man uppenbarligen ser är delar av ett botnät? Det är det minsta man kan förvänta sig och sedan allt ovanpå är bra förstås. Kliar mig i huvudet om det finns

Vi har kört City Cloud nu i fyra år - det är servrar som kan startas i hundratal och det första är att skapa system för att kunna stoppa:

1. Oseriösa personer som vill åt tjänsten - innan de ens når en server - och det är många. ;-)
2. Om en maskin körs igång - mot förmodan med störande tjänster - ha system som snabbt kan agera och stänga ner. Automatisera det så hårt man kan.

Om inte annat är ovan ett råd till alla nu "nya" aktörer som skapar liknande tjänster. Utan dessa system är det väldigt lätt att någon får mycket datorkraft som kan användas till vad som helst.

Om ovan stämmer dock - så är det folk här som sitter och pratar om detta och sedan gladeligen låter folk dosa från sina nätverk? Då är man del av hjärtat av problemet - och det vore ju väldigt olyckligt om vi inte alla tar det ansvaret?

Du har helt rätt - med mycket pengar och tid kan det stoppas. Det finns dock alltid gränser vad Arbor klarar och andra lösningar klarar - så även med bästa systemen kan en riktigt stor DDoS skada. Som alltid blir det en balansgång mot vad kunder är villiga att betala för en tjänst.

[johan1234]

Vi webbhotell kanske skulle signa något avtal mellan varandra - code of conduct - för att hjälpa varandra - med visst regelverk som kan auditas? Om det nu verkligen är så att vi har svenska aktörer som låter saker köras trots påpekningar?

[tony-axbyte]

Det borde kunna gå att samarbeta kring just såna här saker, dock känns det som att mycket hänger på de stora operatörerna. För vår del så tar vi alla abuse förfrågningar på allvar och vi brukar stänga ner tjänster som smutsar ner vårt nät, dock alltid i samråd med kunderna och än så länge tycker dom flesta kunderna att de e bra att vi kopplar ur grejorna om de kan störa andra.

Arbor är en riktigt bra tjänst men prissättningen är inte hållbar för mindre verksamheter, i vårt fall handlar det om femsiffriga belopp per månad. Dock finns det andra tjänster som t.ex. snorby.org

[AndersN]

Så var det dags igen då....
Alltså, det har vart uppe innan, men varför är just CN så utsatta för dessa attacker?

[deltaco12]

Så sjukt jobbigt!

[Erik Stenman]

@johan1234: Har ni något i pipelinen som med stor säkerhet kommer lösa problemen?
Vill egentligen inte byta men det kanske krävs snart.

[AndersN]

Jag vill inte heller byta, men detta håller inte, men jag har svårt att fortsätta
försvara detta gentemot kunder jag placerar hos er...

[MusikMixen]

Otroligt segt Tog 15 min för mig att logga in på kontrollpanelen.
Jag hoppas verkligen ni fixar det snart CN och får bukt på det hela. Lycka till..

[johan1234]

Vi har bland annat tagit beslut om att köra Arbor framöver. Jag har dock inte datum på exakt när det kommer vara installerat och klart (inväntar leveransdatum). Dock vet jag vi kommer prioritera det som ni kan tänka er.

Vi hoppas det rätt snabbt skall göra våra kunder ett "tråkigt" mål att försöka DoSa.