[gotserved]

Inte svårt att köpa en antiddos tjänst.

Finns flera företag som leverarar tjänster som klarar flera 100Gbps för inte alls mycket pengar.

Vi kör http://www.delafilen.nu bakom en sådan tjänst och fast folk sänkte hela serverhallar vi stod i innan så funkar det bra nu, gäller att välja rätt operatör bara.

[johan1234]

Nej jag tror inte vi kommer polisanmäla. Detta sker relativt regelbundet och att kontakta polisen varje gång - det känns lite som att dunka huvudet i väggen om jag skall vara ärlig. Tror tartareandesire har rätt dock - vi bör driva frågan vidare i bredare grupp vilket vi aldrig har gjort. Det är ju lite så - vi har alla fullt upp och det är svårt att hitta kraften för det. Någon måste ju göra det dock.

patrikweb - ditt antagande är fel. Nej vi går inte alltid ner eller påverkas vid DDoS. Precis som du säkert många gånger håller dina hallar uppe vid ett strömavbrott. Från oss på City till dig Patrikweb - härligt att höra att ni fick upp hallen så snabbt. Mycket bra jobbat.

Visst blir livet så mycker roligare med ett leende istället för att alltid ha sur min?

[ztream]

Näe jag förstår men ändå... Det är svårt att vara perfekt när man är beroende av 3:e part som kan fucka upp. 3:e part fuckar nästan alltid upp tyvärr

Citat:

Ursprungligen postat av patrikweb

Fast en så stor störning som slog ut så många ISP samtidigt samtidigt som även skapade störningar i ett helt län är inte riktigt samma sak som när ett företag dör varje gång vid DDoS.

Note: Alla våra core routrar hade faktiskt ström med i Växjö. På både A + B VDC matningen.

[johan1234]

gotserved - Hundratals Gbps? Med all respekt känns det som vi förenklar bilden av DDoS. Vi jobbar med de större leverantörerna i Sverige. Vi har DDoS attacker som de största i Sverige inte klarar - och för att vara tydlig - det behöver absolut inte alltid andra om flera hundratals Gbps.

Har haft diskussioner i olika format där varje land diskuterar hur man bör skydda sig. Det finns inget som säger att man inte kan ta ner Sverige helt och hållet...

[patrikweb]

Har man CPU baserade routrar som ej är wirespeed så handlar det om PPS, ASIC baserade saker så handlar det mer om länkkapacitet.

Dör hela nätet för att man inte fyller linan så har man utrustning som inte klarar av hantera alla PPS.

Man måste skilja på attacker som lyckas sänka målet eller hela nätet och alla kunder.

Är väldigt sällan en attack är riktat mot själva hosting företaget utan oftast till en webbsida/kund.

Men en sak är säker är att 1Gbit länkar är väldig lite kapacitet i grunden, och även 10Gbit länkar idag knappt räcker till större DDoS.

Har varit med och hanterat DDoS attacker sedan 2004, då man började med BNC och spelservrar. Den typen av verksamhet drog på sig DDoS dagligen nästan.

Och 99% av all DDoS är gjorde av amatörer, visst att dom kan vara stora på flertal Gbit men lätt blockera ut.

Men faktiskt råkat ut för en attack som varit direkt mot företaget som var smart som bytte mönster och mål på varje attack. Och som faktiskt orkade orkade fortsätta flera dygn. Men han gav med upp till slut, han hade förlite stake och jag större kapacitet.

[gotserved]

Känns som CityNetwork måste uppdatera sin utrustning då eller fixa sig starkare nät

Igår fick delafilen.nu en DDoS på 15Gbps och märktes inte ens.

[ah-berg]

Om det är själva trafikmängden som är problemet så är det väl enklare/bättre att lägga skyddet på servrarna än i routrarna?
Oavsett om man klarar det eller inte vill man ju inte ha skräptrafiken där ändå.

Ångande Polisanmälan skulle det mer vara ett sett att öka trovärdigheten så man inte tror att det berodde på ett internt fel hos CityNetwork
Att ha kapacitet som klarar en DDOS är dock det man önskar mest.

[tartareandesire]

Naturligtvis ska man polisanmäla. Om inte brott anmäls så får man ett sämre underlag att fatta beslut utifrån.

[johan1234]

gotserved - härligt att du inte får några problem med DDoS attacker på hundratals Gbps och inte märker när någon sätter 15 Gbps på dig. Vi jobbar lite annorlunda. Vi har inte hundratals Gbps som vi kan upplåta till en DDoS attack. Vi jobbar proaktivt med att förhindra och händer det ändå - finns det - som även Patrikweb säger - en hel del metoder att begränsa eventuella effekter. En större pipa hjälper ibland men det är inte lösningen för alla DDoS attacker. Som de säger - storleken är inte allt. ;-)

Vi är skyldiga våra kunder att leverera en bra tjänst till ett rimligt pris. Rimligt är inte att öka på linor till hundratals Gbps för vi skall sitta och kunna säga att det inte påverkar oss. Det vore högst oansvarigt och jag tror inte vi skulle ha en affär kvar i att leverera de tjänster vi har. Vi måste vara effektiva och då köper man så vi alltid kan leverera tryggt - men inte överköper.

ah-berg - vi haft en del problem under förra hösten och har varje gång varit extremt transparenta. Det är vår målsättning varje gång då vi helt enkelt tror att det är smartare än att dölja något. Shit happens som de säger och vi är öppna med det och även om ingen gillar nertid så tror vi det bygger förtroende. Du kan läsa vår blogg på citycloud.se tex och lite post mortems på detta för att få detaljer om eventuella nertider vi hade under 2011. Med det som bakgrund och vår generella transparens - så förstår du nog att 20 min nertid för en DDoS är inte något incitament att dölja något med. Det sker oftare än man tror dessutom så springa till Polisen några gånger i månaden känns inte som en rimlig lösning.

Jag kan samtidigt säga - jag tror vi kan bli bättre på detta med DDoS hantering. Framförallt skulle jag vilja se att vi stoppar fler innan det påverkar som det gjorde nu. Där blockades en massa trafik men vi fick hantera det efter det börjat påverka kunder.

[htiawe]

Ni borde polisanmäla. Ni kommer inte hitta någon skyldig men anmäler ni inte så kommer det aldrig att kunna bli bättre. Ibland behövs den onödiga pappersexercisen för att det någon gång ska bli en förändring i hela den statliga apparaten.