forum.opennet.ru - "DNS DDoS" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"DNS DDoS"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"DNS DDoS"
Сообщение от Resident on 16-Дек-06, 00:34
Отцы сеньоры сетевые админитраторы, если такие тут появляются, поделитесь с новичком как с сим зверем боротся. Пока не получал, но праведный день не за горами. Сеть пока не большая, клиненты больше внутрикорпоративные, не светятся ни где и не интересные окружающим, но рано или поздно это должно случится. Хорошо, есть резервный маршрут для критичных сервисов и клиентов, куда всех на крайний случай слить можно, как говорится в тесноте, да не в обиде, но дальше что этим досом делать? Звонить по пиринговым партнерам и провайдерам, что бы спасали? Не серьёзно, да и я уже предвижу напрвление движения, на которое они мне тонко, но очень громко промолчат. Пока что единственное что приходит в голову -- это резать днс риспонзы и все запросы с клиентов форвардить на некий локальный прозрачный днс-сервер. Вопрос в том есть ли подобное решение, и ели нет, то можно потратить 2 месяца жизни на написание подобного сервиса, но может есть решение проще? Вобщем поделитесь кто как с такими неприятностями боролся. Может у меня просто отсутствует понимание в посторении межпровайдерских отношений и всё на много проще решается? Или я просто ужасно ленивый и всё решается легко, по ситуации, за 10 минту в 15-ть пар рук? :) P.S. если вопрос неуместен для этого форума, то может посоветуете ресурс, где искать истину? Мне кроме списка рассылки freebsd-isp и freebsd-net ни чего больше в голову не приходит. PS2 на гугле был :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

DNS DDoS, Кирилл, 19:38 , 16-Дек-06, (1)

DNS DDoS, Resident, 12:24 , 17-Дек-06, (3)

DNS DDoS, anyutini_glazki, 20:15 , 16-Дек-06, (2)

DNS DDoS, Resident, 12:27 , 17-Дек-06, (4)

DNS DDoS, anyutini_glazki, 15:29 , 17-Дек-06, (5)

DNS DDoS, Resident, 16:23 , 17-Дек-06, (6)

DNS DDoS, anyutini_glazki, 16:57 , 17-Дек-06, (7)

Сообщения по теме [Сортировка по времени, UBB]

1. "DNS DDoS"

Сообщение от Кирилл (??) on 16-Дек-06, 19:38

>Отцы сеньоры сетевые админитраторы, если такие тут появляются, поделитесь с новичком как
>с сим зверем боротся. Пока не получал, но праведный день не
>за горами. Сеть пока не большая, клиненты больше внутрикорпоративные, не светятся
>ни где и не интересные окружающим, но рано или поздно это
>должно случится.
>
>Хорошо, есть резервный маршрут для критичных сервисов и клиентов, куда всех на
>крайний случай слить можно, как говорится в тесноте, да не в
>обиде, но дальше что этим досом делать? Звонить по пиринговым партнерам
>и провайдерам, что бы спасали? Не серьёзно, да и я уже
>предвижу напрвление движения, на которое они мне тонко, но очень громко
>промолчат. Пока что единственное что приходит в голову -- это резать
>днс риспонзы и все запросы с клиентов форвардить на некий локальный
>прозрачный днс-сервер. Вопрос в том есть ли подобное решение, и ели
>нет, то можно потратить 2 месяца жизни на написание подобного сервиса,
>но может есть решение проще? Вобщем поделитесь кто как с такими
>неприятностями боролся. Может у меня просто отсутствует понимание в посторении межпровайдерских
>отношений и всё на много проще решается? Или я просто ужасно
>ленивый и всё решается легко, по ситуации, за 10 минту в
>15-ть пар рук? :)
>
>P.S. если вопрос неуместен для этого форума, то может посоветуете ресурс, где
>искать истину? Мне кроме списка рассылки freebsd-isp и freebsd-net ни чего
>больше в голову не приходит.
>
>PS2 на гугле был :)
Два раза перечитывал.. Ничего не понял.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "DNS DDoS"

Сообщение от Resident on 17-Дек-06, 12:24

>Два раза перечитывал.. Ничего не понял.
Я вот про эту атаку говорил http://www.isotf.org/news/DNS-Amplification-Attacks.pdf.
Интересно было как с ней люди справляются на практике, в теории понятно, что атака не предоотвратимая.
Но судя по ответу анютиных глазок, вопрос не к месту здесь совсем.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "DNS DDoS"

Сообщение от anyutini_glazki on 16-Дек-06, 20:15

>Отцы сеньоры сетевые админитраторы, если такие тут появляются, поделитесь с новичком как
>с сим зверем боротся. Пока не получал, но праведный день не
>за горами. Сеть пока не большая, клиненты больше внутрикорпоративные, не светятся
>ни где и не интересные окружающим, но рано или поздно это
>должно случится.
Что случится? DoS?
>Хорошо, есть резервный маршрут для критичных сервисов и клиентов, куда всех на
>крайний случай слить можно, как говорится в тесноте, да не в
>обиде, но дальше что этим досом делать? Звонить по пиринговым партнерам
>и провайдерам, что бы спасали?
Можно посоветовать сменить прокладку между стулом и рабочим инструментом.
>Пока что единственное что приходит в голову -- это резать
>днс риспонзы и все запросы с клиентов форвардить на некий локальный
>прозрачный днс-сервер.
Ууу как всё запущено, это теперь так Squid называется?
>Вопрос в том есть ли подобное решение, и ели
>нет, то можно потратить 2 месяца жизни на написание подобного сервиса,
>но может есть решение проще? Вобщем поделитесь кто как с такими
>неприятностями боролся. Может у меня просто отсутствует понимание в посторении >межпровайдерских отношений и всё на много проще решается?
о ближайшую стену можно попробовать
>Или я просто ужасно ленивый и всё решается легко, по ситуации, за 10 минту в
>15-ть пар рук? :)
можно снова в школу попробовать пойти, если примут

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "DNS DDoS"

Сообщение от Resident on 17-Дек-06, 12:27

Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "DNS DDoS"

Сообщение от anyutini_glazki on 17-Дек-06, 15:29

>Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера.
спасибо дохтур, ты бы лучше не выставлял себя идиотом на весь список рассылки securitytalk - было бы просто здорово

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "DNS DDoS"

Сообщение от Resident on 17-Дек-06, 16:23

>>Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера.
>
>спасибо дохтур, ты бы лучше не выставлял себя идиотом на весь список
>рассылки securitytalk - было бы просто здорово
Уважаемый пациент (раз пошло такое общение), не могли бы вы соблюдать какие-то "рамки приличия" или они же "нормы общения" при разговоре с окружающими. Прочитайте ещё раз сообщение что вы написали ранее и обратите внимание на тон, каким вы общались, делая комментарии к вещам, которые вы просто не понимаете (про сквид = прозрачный днс-прокси -- это вы сильно, типа подкололи). Вы, для начала, попробуйте немного подучиться на предмет различия между DDoS и DoS (разница не в названии, а способах реализации и борьбы с этим, разные вещи, похожие, но совсем разные, название этой разницы совсем не отображает). Следующий шаг подучиться на предмет в чём разница между обычным, например icmp ddos или "новый троян" ддос и днс ддос, о котором я говорил. Опять же вещи отличаются. Если почитать заголовок моего топика "DNS DDoS", то можно понять, разговор идёт именно о нём и предполагается, что человек, отвечающий на него, имеет представление о том, что это есть. Вы же пишете о вещах, которые вы не знаете и пытаетесь комментировать со своей колокольни рассуждения о вещах, о которых вы не имеете ни малейших представлений. Отсюда, кстати, и вытекает диагноз троля: лишь бы отметиться, не знаю о чём пишу, но главное написать.
ЗЫ. так это секюрититок? Название новое, а троли всё старые, понял, ухожу. Просто не знал, что опеннетовский форум по безопасности и секурититолк одно и то же.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "DNS DDoS"

Сообщение от anyutini_glazki on 17-Дек-06, 16:57

>"рамки приличия" или они же "нормы общения" при разговоре с окружающими.
>Прочитайте ещё раз сообщение что вы написали ранее и обратите внимание
>на тон, каким вы общались, делая комментарии к вещам, которые вы
>просто не понимаете (про сквид = прозрачный днс-прокси -- это вы
>сильно, типа подкололи).
Телепаты в отпуске, дорогой дохтур. Вашим собеседникам (или чтобы повысить ваше самомнение - пациентам) неведомо что творится у вас в голове, поэтому вначале разберитесь в ваших мыслях прежде чем изливать кашу в цифре.
>Следующий шаг подучиться на предмет
>в чём разница между обычным, например icmp ddos или "новый троян"
>ддос и днс ддос, о котором я говорил.
Где это написано? Вы что-то перепутали между своими гипер-мыслями и написанным.
>Опять же вещи отличаются. Если почитать заголовок моего топика "DNS DDoS", то можно понять, разговор идёт именно о нём и предполагается, что человек, отвечающий на
>него, имеет представление о том, что это есть. Вы же пишете
>о вещах, которые вы не знаете и пытаетесь комментировать со своей
>колокольни рассуждения о вещах, о которых вы не имеете ни малейших
>представлений.
Как я уже писал выше все телепаты в отпуске, видимо кроме вас, дорогой дохтур.
>Отсюда, кстати, и вытекает диагноз троля: лишь бы отметиться, не
>знаю о чём пишу, но главное написать.
О себе говоришь?
>ЗЫ. так это секюрититок? Название новое, а троли всё старые, понял, ухожу.
>Просто не знал, что опеннетовский форум по безопасности и секурититолк одно
>и то же.
Да-да, достали уже...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "DNS DDoS"
Сообщение от Кирилл (??) on 16-Дек-06, 19:38
>Отцы сеньоры сетевые админитраторы, если такие тут появляются, поделитесь с новичком как >с сим зверем боротся. Пока не получал, но праведный день не >за горами. Сеть пока не большая, клиненты больше внутрикорпоративные, не светятся >ни где и не интересные окружающим, но рано или поздно это >должно случится. > >Хорошо, есть резервный маршрут для критичных сервисов и клиентов, куда всех на >крайний случай слить можно, как говорится в тесноте, да не в >обиде, но дальше что этим досом делать? Звонить по пиринговым партнерам >и провайдерам, что бы спасали? Не серьёзно, да и я уже >предвижу напрвление движения, на которое они мне тонко, но очень громко >промолчат. Пока что единственное что приходит в голову -- это резать >днс риспонзы и все запросы с клиентов форвардить на некий локальный >прозрачный днс-сервер. Вопрос в том есть ли подобное решение, и ели >нет, то можно потратить 2 месяца жизни на написание подобного сервиса, >но может есть решение проще? Вобщем поделитесь кто как с такими >неприятностями боролся. Может у меня просто отсутствует понимание в посторении межпровайдерских >отношений и всё на много проще решается? Или я просто ужасно >ленивый и всё решается легко, по ситуации, за 10 минту в >15-ть пар рук? :) > >P.S. если вопрос неуместен для этого форума, то может посоветуете ресурс, где >искать истину? Мне кроме списка рассылки freebsd-isp и freebsd-net ни чего >больше в голову не приходит. > >PS2 на гугле был :) Два раза перечитывал.. Ничего не понял.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "DNS DDoS"
	Сообщение от Resident on 17-Дек-06, 12:24
	>Два раза перечитывал.. Ничего не понял. Я вот про эту атаку говорил http://www.isotf.org/news/DNS-Amplification-Attacks.pdf. Интересно было как с ней люди справляются на практике, в теории понятно, что атака не предоотвратимая. Но судя по ответу анютиных глазок, вопрос не к месту здесь совсем.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "DNS DDoS"
Сообщение от anyutini_glazki on 16-Дек-06, 20:15
>Отцы сеньоры сетевые админитраторы, если такие тут появляются, поделитесь с новичком как >с сим зверем боротся. Пока не получал, но праведный день не >за горами. Сеть пока не большая, клиненты больше внутрикорпоративные, не светятся >ни где и не интересные окружающим, но рано или поздно это >должно случится. Что случится? DoS? >Хорошо, есть резервный маршрут для критичных сервисов и клиентов, куда всех на >крайний случай слить можно, как говорится в тесноте, да не в >обиде, но дальше что этим досом делать? Звонить по пиринговым партнерам >и провайдерам, что бы спасали? Можно посоветовать сменить прокладку между стулом и рабочим инструментом. >Пока что единственное что приходит в голову -- это резать >днс риспонзы и все запросы с клиентов форвардить на некий локальный >прозрачный днс-сервер. Ууу как всё запущено, это теперь так Squid называется? >Вопрос в том есть ли подобное решение, и ели >нет, то можно потратить 2 месяца жизни на написание подобного сервиса, >но может есть решение проще? Вобщем поделитесь кто как с такими >неприятностями боролся. Может у меня просто отсутствует понимание в посторении >межпровайдерских отношений и всё на много проще решается? о ближайшую стену можно попробовать >Или я просто ужасно ленивый и всё решается легко, по ситуации, за 10 минту в >15-ть пар рук? :) можно снова в школу попробовать пойти, если примут
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "DNS DDoS"
	Сообщение от Resident on 17-Дек-06, 12:27
	Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "DNS DDoS"
	Сообщение от anyutini_glazki on 17-Дек-06, 15:29
	>Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера. спасибо дохтур, ты бы лучше не выставлял себя идиотом на весь список рассылки securitytalk - было бы просто здорово
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "DNS DDoS"
	Сообщение от Resident on 17-Дек-06, 16:23
	>>Диагноз ваш понятен: залежавшийся форумный троль с синдромом буйного ламера. > >спасибо дохтур, ты бы лучше не выставлял себя идиотом на весь список >рассылки securitytalk - было бы просто здорово Уважаемый пациент (раз пошло такое общение), не могли бы вы соблюдать какие-то "рамки приличия" или они же "нормы общения" при разговоре с окружающими. Прочитайте ещё раз сообщение что вы написали ранее и обратите внимание на тон, каким вы общались, делая комментарии к вещам, которые вы просто не понимаете (про сквид = прозрачный днс-прокси -- это вы сильно, типа подкололи). Вы, для начала, попробуйте немного подучиться на предмет различия между DDoS и DoS (разница не в названии, а способах реализации и борьбы с этим, разные вещи, похожие, но совсем разные, название этой разницы совсем не отображает). Следующий шаг подучиться на предмет в чём разница между обычным, например icmp ddos или "новый троян" ддос и днс ддос, о котором я говорил. Опять же вещи отличаются. Если почитать заголовок моего топика "DNS DDoS", то можно понять, разговор идёт именно о нём и предполагается, что человек, отвечающий на него, имеет представление о том, что это есть. Вы же пишете о вещах, которые вы не знаете и пытаетесь комментировать со своей колокольни рассуждения о вещах, о которых вы не имеете ни малейших представлений. Отсюда, кстати, и вытекает диагноз троля: лишь бы отметиться, не знаю о чём пишу, но главное написать. ЗЫ. так это секюрититок? Название новое, а троли всё старые, понял, ухожу. Просто не знал, что опеннетовский форум по безопасности и секурититолк одно и то же.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "DNS DDoS"
	Сообщение от anyutini_glazki on 17-Дек-06, 16:57
	>"рамки приличия" или они же "нормы общения" при разговоре с окружающими. >Прочитайте ещё раз сообщение что вы написали ранее и обратите внимание >на тон, каким вы общались, делая комментарии к вещам, которые вы >просто не понимаете (про сквид = прозрачный днс-прокси -- это вы >сильно, типа подкололи). Телепаты в отпуске, дорогой дохтур. Вашим собеседникам (или чтобы повысить ваше самомнение - пациентам) неведомо что творится у вас в голове, поэтому вначале разберитесь в ваших мыслях прежде чем изливать кашу в цифре. >Следующий шаг подучиться на предмет >в чём разница между обычным, например icmp ddos или "новый троян" >ддос и днс ддос, о котором я говорил. Где это написано? Вы что-то перепутали между своими гипер-мыслями и написанным. >Опять же вещи отличаются. Если почитать заголовок моего топика "DNS DDoS", то можно понять, разговор идёт именно о нём и предполагается, что человек, отвечающий на >него, имеет представление о том, что это есть. Вы же пишете >о вещах, которые вы не знаете и пытаетесь комментировать со своей >колокольни рассуждения о вещах, о которых вы не имеете ни малейших >представлений. Как я уже писал выше все телепаты в отпуске, видимо кроме вас, дорогой дохтур. >Отсюда, кстати, и вытекает диагноз троля: лишь бы отметиться, не >знаю о чём пишу, но главное написать. О себе говоришь? >ЗЫ. так это секюрититок? Название новое, а троли всё старые, понял, ухожу. >Просто не знал, что опеннетовский форум по безопасности и секурититолк одно >и то же. Да-да, достали уже...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]