Комментарии участников:
Идиотизм
Такая атака блокируется любым файрволом даже не на 1-2-3, а на 1
У большинства сайтов вообще ответ на ICMP выключен и "атака" эта свидетельствует об идиотизме придумавшего
Такая атака блокируется любым файрволом даже не на 1-2-3, а на 1
У большинства сайтов вообще ответ на ICMP выключен и "атака" эта свидетельствует об идиотизме придумавшего
канал входной все равно перегруженым становится, это не дает в нужные сроки проходить хорошим запросам к сайту
ping -t -l 65500 -i 255 -w 10 tnt-tv.ru
это тупизм, а у вас видимо синдром баша. советую вам расширят свой кругозор.
Идиотизм
Такая атака блокируется любым файрволом даже не на 1-2-3, а на 1
У большинства сайтов вообще ответ на ICMP выключен и "атака" эта свидетельствует об идиотизме придумавшего
а вот это 100% верный коммент. порт закроют и все. даже если 100 чайников с баша будут пинговать ))) лолпатрол. Да если баш рес ITшников, понятно почему российский IT сегмент в таком плачевном состоянии.
то что вы закроете icmp, не значит что пакетов станет приходить меньше, они как шли так и будут идти
если их будет очень много то входной канал будет перегружен (канал на выход будет свободен, т.к. ответов сервер не посылает). если входной канал будет перегружен, значит какие-то пакеты будут потеряны, а это значит что до сервера будут не все запросы пользователей доходить
выход из ситуации есть, нужно пытаться блокировать icmp трафик на площадке провайдера и на выше-стоящих площадках, но это уже не так легко, т.к. требует хорошей организационной работы (обзвон провайдеров, синхронизация действий)
никто не говорит что это офигенная атака, но то что она может оказать действие на сервис — это факт. вполне допускаю, что их веб-сайт сегодня недополучил стандартный дневной трафик пользователей
ps. Я воздержусь от диагнозов, в отличие от вас, но замечу:
если их будет очень много то входной канал будет перегружен (канал на выход будет свободен, т.к. ответов сервер не посылает). если входной канал будет перегружен, значит какие-то пакеты будут потеряны, а это значит что до сервера будут не все запросы пользователей доходить
выход из ситуации есть, нужно пытаться блокировать icmp трафик на площадке провайдера и на выше-стоящих площадках, но это уже не так легко, т.к. требует хорошей организационной работы (обзвон провайдеров, синхронизация действий)
никто не говорит что это офигенная атака, но то что она может оказать действие на сервис — это факт. вполне допускаю, что их веб-сайт сегодня недополучил стандартный дневной трафик пользователей
ps. Я воздержусь от диагнозов, в отличие от вас, но замечу:
порт закроют и вседа будет вам известно, что у ICMP пакетов нету портов назначения. так что прежде чем делат тут громкие заявления, пошли бы и почитали мат. часть.
да в ДЦ дураки седят ))) закроют файром на уровне роутеров.
Пакет фильтранут по заголовку. а нагрузку на канал это не создаст.
Пакет фильтранут по заголовку. а нагрузку на канал это не создаст.
в ДЦ не дураки сидят, но практика показывает, что для того что бы они шевелились их пинать надо, а пока они среагирует — какое-то кол-во трафа на веб-сайте потеряно. для тех кто живет рекламой это потеря денег. значит вред в конечно итоге нанесен
к томуже, я говорил, что это на уровне ДЦ не всегда решается задача
у ДЦ тоже есть канал, за который они платят, загрузить его сложнее, но тоже реально
к томуже, я говорил, что это на уровне ДЦ не всегда решается задача
у ДЦ тоже есть канал, за который они платят, загрузить его сложнее, но тоже реально
я рад, что вы таки согласились что этот вид архаичного DDoS'а все же может оказать влияние на он-лайн сервисы
с вашими оценками влияния я не соглашусь, но это тема отдельного разговора, в данном же треде я считаю что все аспекты раскрыты и не требуют дополнения
удачи вам, о великий и все знающий гуру он-лайн секьюрити
с вашими оценками влияния я не соглашусь, но это тема отдельного разговора, в данном же треде я считаю что все аспекты раскрыты и не требуют дополнения
удачи вам, о великий и все знающий гуру он-лайн секьюрити
да хуй наны там согласился. главное ты себя верить заставь. ты же сам понимаешь, что это херня, но до последнего будешь упорствовать, знаем мы такой тип людей )))
ага, чуваки без инета час сидели, пришлось суетится что бы востановить работоспособность… и ты называешь это херней? ))
херня это когда народ тужился, тужился и нихуя не натужился — вот это да
ps. был у меня небольшой проект, висел на недорогом сервере с мелким uplink'ом… забили мне тупым ping'ом канал конкуренты, я был в отпуске… в итоге три дня потери трафика…
херня это когда народ тужился, тужился и нихуя не натужился — вот это да
ps. был у меня небольшой проект, висел на недорогом сервере с мелким uplink'ом… забили мне тупым ping'ом канал конкуренты, я был в отпуске… в итоге три дня потери трафика…