[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Jo, men att bygga alla dessa lösningar, samt hantera de 5-10% som enligt dig slinker igenom, kostar ständigt pengar i alla led. Man måste utöver detta även komma åt de kriminella aktörer som ligger bakom, detta ansvar ligger till stor del på de som blir utsatta. Det är en trafik som inte hör hemma på nätet och som slösar resurser. Det kan ses både som sabotage och miljöbrott. Dan var den ende som stod upp den gången. Förhoppningsvis följer fler hans exempel och KANSKE kan de svenska webbhotellen börja samarbeta lite på detta område istället för att bara kasta skit på varandra vilket verkar vara trenden under de senaste åren.

Kan säga direkt att man inte kan komma åt dom bakom DDoS attackerna till 99%, kanske om det är en lite skit unge som skryter om det lite förmycket. Men som seriös leverantör skulle man ändå klara hantera hans attack.

För många år sedan fanns det en lite ung jävel som kallade sig vampiz, aktiv under 2004 och några år framåt om jag minns rätt. Använde ett script för ICMP flooda via massa av Cisco routrar.

Vi hade alla hans uppgifter, var han bodde och bild på han. Men inte blev han åtalad av myndigheten. Dock fick han väldigt mycket tillbaka sedan av andra istället

Jag har även analyserat många DDoS/botnät genom sätta upp honeypot och analyserar olika botnät av resultatet. Många nät är små som drivs av massa amatörer som har enstaka till några 100 infekterade burkar. Sedan lite större med flera tusentals till 10 tusentals burkar.

Har även tagit över dom burkar som DDoS genom logga alla IP sedan tagit över botnäten och även gjort en del analyser.

Sedan finns det väldigt stora org/projekt som hanterar sådant av frivilliga personer för analysera och logga olika attacker och skapa fina listor över IP man bör blockera. Från spam till botnät.

Lösningen för hantera DDoS är att klar skydda sig, och det går skydda sig till 99%.

Gillar din kommentar om miljöbrott dock, tror inte ASIC och optik genererar så mycket mer ström under DDoS som skulle märkbart påverka förbrukning av ström

Möjligtvis servern där CPU går i taket, men ska man prata om miljöbrott så bör den jävla FLASH skiten förbjudas som alltid använder 100% CPU efter visst antal timmar även om du skulle haft obegränsad antal CPU o GHZ ;P

[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Kan säga direkt att man inte kan komma åt dom bakom DDoS attackerna till 99%, kanske om det är en lite skit unge som skryter om det lite förmycket. Men som seriös leverantör skulle man ändå klara hantera hans attack.

För många år sedan fanns det en lite ung jävel som kallade sig vampiz, aktiv under 2004 och några år framåt om jag minns rätt. Använde ett script för ICMP flooda via massa av Cisco routrar.

Vi hade alla hans uppgifter, var han bodde och bild på han. Men inte blev han åtalad av myndigheten. Dock fick han väldigt mycket tillbaka sedan av andra istället

Ja, fast det var ju lite av det som var poängen med diskussionen i tråden jag hänvisade till nämligen att branschen måste agera för att det ska komma till stånd en förändring. Om inte ens det görs så kan man inte räkna med att något sker och då händer sådana olyckliga saker som att folk tar lagen i egna händer och begår brott själva på det viset du beskriver. Att gång på gång säga att "det är inget vi kan göra någonting åt" som leverantör känns ju lite oseriöst i längden.

[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Ja, fast det var ju lite av det som var poängen med diskussionen i tråden jag hänvisade till nämligen att branschen måste agera för att det ska komma till stånd en förändring. Om inte ens det görs så kan man inte räkna med att något sker och då händer sådana olyckliga saker som att folk tar lagen i egna händer och begår brott själva på det viset du beskriver. Att gång på gång säga att "det är inget vi kan göra någonting åt" som leverantör känns ju lite oseriöst i längden.

Det finns ju väldigt många lösningar, men är ju webbhotellen själva som inte gör något åt det.

Om man inte kan hantera det så kan dom köpa en tjänst från sin ISP istället, som jag skrev tidigare så kan man som ISP sätta upp enstaka policy/filter som hindrar 90-95% av DDoS attacker utan ens behöva ha extra utrustning eller större nätförändring.

Vi har 3 rader policy i vår core, det som krävs för skydda 90% av våra kunder och infrastruktur. Sedan är det vissa unika justeringar som man får anpassa efter typ av kund och tjänst specifikt .

[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Gillar din kommentar om miljöbrott dock, tror inte ASIC och optik genererar så mycket mer ström under DDoS som skulle märkbart påverka förbrukning av ström

Många bäckar små som alltid. Med den inställningen så finns det ju ingen poäng för en privatperson eller ett enskilt företag att göra något alls. Sverige är inte heller helt isolerat utan problemet är globalt.

[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Det finns ju väldigt många lösningar, men är ju webbhotellen själva som inte gör något åt det.

Om man inte kan hantera det så kan dom köpa en tjänst från sin ISP istället, som jag skrev tidigare så kan man som ISP sätta upp enstaka policy/filter som hindrar 90-95% av DDoS attacker utan ens behöva ha extra utrustning eller större nätförändring.

Vi har 3 rader policy i vår core, det som krävs för skydda 90% av våra kunder och infrastruktur. Sedan är det vissa unika justeringar som man får anpassa efter typ av kund och tjänst specifikt .

Exakt, det du säger är nästan samma sak egentligen bara det att man inte bara göra det ena eller det andra utan alla måste hjälpas åt och det krävs mer än en åtgärd för att komma till rätta med problemet. Dels den juridiska och politiska biten, dels engagemang från webbhotellen och dels effektiva tekniska lösningar oavsett vem som sedan står för dessa. Att säga att "vi kan inte göra mycket åt det utan det är någon annans ansvar" må låta oseriöst i längden men att säga "vi har vidtagit åtgärder för att det inte ska hända igen" låter än värre när det ändå sker gång på gång.

[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Många bäckar små som alltid. Med den inställningen så finns det ju ingen poäng för en privatperson eller ett enskilt företag att göra något alls. Sverige är inte heller helt isolerat utan problemet är globalt.

Då tycker jag man ska förbjuda all jävla reklam i FLASH! För det är väl extremt miljöbrott om man tänker hur mycket extra CPU = mer ström varje dator förbrukar för det

Det är något MP kanske ska lägga fram som nästa förslag

[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Då tycker jag man ska förbjuda all jävla reklam i FLASH! För det är väl extremt miljöbrott om man tänker hur mycket extra CPU = mer ström varje dator förbrukar för det

Det är något MP kanske ska lägga fram som nästa förslag

Jag, du och många med oss skulle säkerligen bli glada rent personligen Däremot är det ingen relevant jämförelse utan en ganska extrem extrapolering. DDoS-trafiken är helt onödig, riktas inte sällan som sabotage mot specifika aktörer (t.ex. av "hackernätverken") och orsakar dessutom ekonomisk skada för många. Med din logik skulle man väl annars förbjuda bilar och flygplan också? Det går att ta sig fram på annat sätt precis som det går att göra reklam på andra sätt men det är långt ifrån lika effektivt i alla sammanhang.

[patrikweb]

Citat:

Ursprungligen postat av tartareandesire

Exakt, det du säger är nästan samma sak egentligen bara det att man inte bara göra det ena eller det andra utan alla måste hjälpas åt och det krävs mer än en åtgärd för att komma till rätta med problemet. Dels den juridiska och politiska biten, dels engagemang från webbhotellen och dels effektiva tekniska lösningar oavsett vem som sedan står för dessa. Att säga att "vi kan inte göra mycket åt det utan det är någon annans ansvar" må låta oseriöst i längden men att säga "vi har vidtagit åtgärder för att det inte ska hända igen" låter än värre när det ändå sker gång på gång.

Juridiskt och politiskt är det nästan omöjligt, just för internet är globalt över hela världen och attacker sker från hela världen.

Det är även billigare att man bygger skydd emot det än att lyckas juridiskt och politiskt med det. Precis samma orsak varför man har lås på sin dörr för hindra inbrott, inte så att man kan kräva att staten ska ha en polis i varje hus för hantera det juridiska.

Så enda alternativet är ju att varje företag tar tag i sitt eget ansvar och problem.

Samma sak som företaget han ansvar för ha egen reservkraft vid strömavbrott.

[tartareandesire]

Citat:

Ursprungligen postat av patrikweb

Juridiskt och politiskt är det nästan omöjligt, just för internet är globalt över hela världen och attacker sker från hela världen.

Det är inte alls omöjligt att göra något åt det juridiskt och politiskt. Vi har allt fler regionala och globala samarbeten. Genom EU har vi exempelvis fått en hel del gemensam lagstiftning i Europa och det har blivit mycket lättare för myndigheter i olika länder att samarbeta. Det är inte bara internet som är globalt idag, därav får vi också allt mer av globala samarbeten. Det finns dock självfallet också DDoS-attacker där svenskar är inblandade.

Det finns branschorganisationer där webbhotellen kan trycka på, de kan göra gemensam sak och producera en debattartikel för någon av de större tidningarna, de kan försöka gå direkt på någon lämplig riksdagsledamot osv. Det finns mängder med saker man kan göra som inte kräver någon särskilt stor arbetsinsats.

Citat:

Ursprungligen postat av patrikweb

Det är även billigare att man bygger skydd emot det än att lyckas juridiskt och politiskt med det. Precis samma orsak varför man har lås på sin dörr för hindra inbrott, inte så att man kan kräva att staten ska ha en polis i varje hus för hantera det juridiska.

Det var inte poängen heller. Naturligtvis kan man aldrig hindra alla brott innan de begås. Däremot måste man kunna lagföra de personer som begår brotten efteråt. Det är en helt annan sak och det i sig fungerar även i förebyggande syfte.

[patrikweb]

Men ser man hur många brott polisen lyckas klara upp i Sverige, dom utreder ju inte ens IT-brott fast det finns klara bevis.

Jag har noll förtroende att ens polisen skulle klara av lösa vanliga brott bättre, tror nästan du skulle kunna skriva in dödsstraff för DDoS i lagen utan större påverkan i verkligheten.