[Captain Thailand]

Citat:

Ursprungligen postat av laststory

Vad vore en söndag utan lite webbhotellsdrama

Totalt förstörd, men hav förtröstan, detta verkar vara en kontinuerlig följetång.

[johan1234]

Citat:

Ursprungligen postat av Captain Thailand

Totalt förstörd, men hav förtröstan, detta verkar vara en kontinuerlig följetång.

Så kan det kännas. :-) Denna diskussionen är intressant för någonstans kommer dessa attacker kräva en del samarbeten framöver - tror jag. Dvs ISPs och infrastrukturleverantörer gör rätt i att hålla en dialog framöver. Tyvärr har det ju krävt att PTS nu gått in och styrt upp våra drakar som Telia som nu "måste" tala med sina konkurrenter om hur de hanterar att inte ta ner halva sverige för någon hackar ett par rotrar - som ju hände häromveckan. Blir snabbt en samhällsfråga för vårt lilla land. Går inte en vecka utan att någon myndighet eller större leverantör drar ner viktiga tjänster pga denna typen av attacker.

[patrikweb]

Citat:

Ursprungligen postat av johan1234

Så kan det kännas. :-) Denna diskussionen är intressant för någonstans kommer dessa attacker kräva en del samarbeten framöver - tror jag. Dvs ISPs och infrastrukturleverantörer gör rätt i att hålla en dialog framöver. Tyvärr har det ju krävt att PTS nu gått in och styrt upp våra drakar som Telia som nu "måste" tala med sina konkurrenter om hur de hanterar att inte ta ner halva sverige för någon hackar ett par rotrar - som ju hände häromveckan. Blir snabbt en samhällsfråga för vårt lilla land. Går inte en vecka utan att någon myndighet eller större leverantör drar ner viktiga tjänster pga denna typen av attacker.

Fast nullroute/blackhole funnits i evigheter, någon får ändå ta kostnaden. Om en ISP ska svälja kanske 100G åt dig för tjänster på IP som attackeras vill dom självklart ha betalt för trafik och tjänsten.

Sedan krävs det snabbare respons mellan ISP och så än idag, dock svårt hantera stora botnät effektivt. Dock kan jag tänka mig mer övervakning och filtrering på dom stora knutpunkter i framtiden. Enda ställen men kan centralisera och effektivt göra saker på stora attacker

[johan1234]

Citat:

Ursprungligen postat av patrikweb

Fast nullroute/blackhole funnits i evigheter, någon får ändå ta kostnaden. Om en ISP ska svälja kanske 100G åt dig för tjänster på IP som attackeras vill dom självklart ha betalt för trafik och tjänsten.

Sedan krävs det snabbare respons mellan ISP och så än idag, dock svårt hantera stora botnät effektivt. Dock kan jag tänka mig mer övervakning och filtrering på dom stora knutpunkter i framtiden. Enda ställen men kan centralisera och effektivt göra saker på stora attacker

Självklart har det funnits länge men igen - fungerar på en liten del samt att du då ger attackeraren exakt det han/hon är ute efter - du sänker kunden rakt av med flit. Kan göras förstås om hela ditt nät svajar men är ju bara en "emergency" åtgärd.

Läs gärna denna som jag nämnde tidigare. Handlar precis om det du säger. Måste till samarbeten. Kanske har du rätt att det finns knutpunkter som kan användas - men jag ser många sätt för mindre leverantörer att hjälpa varandra.

http://cloudtweaks.com/2015/03/the-c...-ddos-attacks/

Du snackar om 100 Gbps ovan - jag ställer en liten intressant fråga i artikeln - hur många Gbps kräver det fö ratt sänka en stad. Hur många Tbps krävs för att sänka Sverige?

Kommer det bli så att staten måste gå in och reglera för att det går för långt med attackerna och samhället påverkas? Jag tror detta började med PTS som röt till mot Telia för deras uppenbara svagheter. Gäller att leverantörerna agerar om man inte vill se mer reglering.

[Monkboll]

Hur beräknas upptiden?
99.58% upptid i Mars när det har varit DDos på samtliga tjänter från och till sedan den 5e?

[BHS]

Citat:

Ursprungligen postat av Monkboll

Hur beräknas upptiden?
99.58% upptid i Mars när det har varit DDos på samtliga tjänter från och till sedan den 5e?

Tror dom har börjat räkna den omvänt om ja ska tro något.

[Lidback85]

Citat:

Ursprungligen postat av Monkboll

Hur beräknas upptiden?
99.58% upptid i Mars när det har varit DDos på samtliga tjänter från och till sedan den 5e?

Så som jag fattar det så räknas inte all nertid.
Allt under 3 minuter räknas inte in.

Exempel som jag fattar det:
1st störning på under 3 minuter räknas inte in.
100000000000st störningar vardera på under 3 minuter räknas inte in.

Men iaf så får jag inte helhetsuptime'n att gå ihop med tanke på att det gått 10 dagar på denna månad och med stora/långa avbrott.

[SvanteH]

Citat:

Ursprungligen postat av Monkboll

Hur beräknas upptiden?
99.58% upptid i Mars när det har varit DDos på samtliga tjänter från och till sedan den 5e?

Gissningsvis så räknas det som medelsnitt över alla tjänster. Så går ett apache kluster ner så påverkar det inte uptime nämnvärt.

[Nicklas]

Binero funkar ju inte att köra alls längre, jag lägger ner dem helt nu!
.

[ZynX]

Tror helt ärligt att ni inte kan räkna med kompensation då DDoS går under force majeure så det är nog något ni lär kolla i deras avtal.