Robot_NagNews Опубликовано 20 августа, 2010 · Жалоба Материал: Услуга по защите от DDoS все больше интересует не только операторов связи, финансовые корпорации и банки, но и страховые компании, государственные структуры и другие предприятия и учреждения, бизнес которых критичен к непрерывности функционирования Интернет-ресурсов. О специфике тарификации таких услуг, параметрах SLA, взаимодействии с клиентами нам рассказал Руководитель группы управления продуктами ОАО "РТКомм.РУ" Иван Мирошниченко. Полный текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость alexandr Опубликовано 20 августа, 2010 · Жалоба задобал пиар ddosа Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimitry_Repan Опубликовано 20 августа, 2010 · Жалоба Сегодня у нас в гостях (в БИФИТе) был Ярослав Росомахо и рассказал о новых фичах Arbor Peakflow SP в выходящей в октябре версии 5.5. Очень порадовал. Кстати, начиная с версии 5.5 корпорэйт сможет использовать TMS самостоятельно, без использования коллектора (Arbor CP5500-2). А это - реальная экономия бюджета. Хотя без развернутых, подробных отчетов сипишки - тяжеловато. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Вячеслав Опубликовано 20 августа, 2010 · Жалоба Интересно было бы спросить у г-на Мирошниченко - собирают ли они статистику по ботнетам для дальнейшей вероятностной оценки в полностью автоматизированной фильтрации запросов тех же бот-сетей, пишут ли после атаки какие-либо абузы? Какие модели воздействия строят, если в принципе это делают. Одно дело просто тупо толщиной канала дышать и отбивать блоками в той же циске, другое дело хоть что-то делать для чистки бот-узлов. Вообще в целом интересно было бы узнать о реальных выводах и отчетах после отбития ддос-атак. Еще стОит посматривать в сторону проектов монетизации от использования каналов (p2p, торренты), якобы процессорного времени (тот же BitCoin) - потенциально такие проекты представляют собой уже готовую бот-сеть с легальным вовлечением в нее. Если не начинать готовить заранее "снине таблетки" от таких вещей - поток в 3ГБит/с покажется мизером. Те же кракен, пандора по неофициальным данным берут 300 и 140Гбит/с соответственно, то что такое 3 при реальной мощной атаке (например, превентивные меры тех же спецслужб в отношении других государств, речь о Китае и США, Иране и США, остальная мелочь в прессе). Хотя это уже другой уровень, но суть остается той же - широкий канал и временная блокировка это не выход. Как вариант - мгновенное использование упомянутого пиринга совместно с ответным траффиком, моментальным выставлением абуз по магистральщикам и далее локальным провайдерам. Да, иногда ответный траффик дешевле и эффективнее стратегии дропов запросов и последующей блокировкой, особенно если задействуется (легально конечно же) пиринг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Вячеслав Опубликовано 20 августа, 2010 · Жалоба "Услуга по защите от DDoS все больше интересует" - потому и интересует, что ситуация пущена на самотек, бороться с фактом атаки менее затратно, чем с причиной этой атаки или его инструментом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 20 августа, 2010 · Жалоба прям пиар доса последние время ну подосили ютк летом 2008 (или 2007?? и не уверен что это был дос. имхо компания перстраивалась и чето местные админы поломали, наверника и баб зина вместе с баб машей проводили уборку...) ну небыло в краснодарском крае интернета почти 2 недели. ну глючил инет у ЮТК во всем ЮФО (тогда это было еще все ЮФО да и инет у ЮТК всегда глючил. сколько использовал столько глючил причем поголовно у всех юзверей) все лето и первые месяц зимы 2009 (или 2008 давно дело было то) ну все все выжили некто не помер (слава богу) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maus59 Опубликовано 21 августа, 2010 · Жалоба да :)) защитников от атак счас много - а что тема хлебная, модная :)) только вот практического смысла для обычных людей хотя бы и клиентов банков я честно говоря не вижу - простейший пример вот уже НЕДЕЛЮ у Сьербанки РФ не работает интернет-банк для юрлиц.. ну как не работает- что то в нем конечно происходит но говорит о том что он "работает" смешно, это скорее всего у Западно-Сибирского и еще неск. территорильных банков и наверняка ведь купили за хорошую цену защиту от ДДоса и непрерывно хваляться своей надежностью а ниче не работает - рукожопы чо это я собственно к тому что всегда нужен комплекс - а так одни продают от одного, другие от третьего а на проверку проку один фик нету Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 21 августа, 2010 · Жалоба Тут один ботнет описали: TDSS - полное раскрытие Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 21 августа, 2010 · Жалоба Тут один ботнет описали: TDSS - полное раскрытие мда....цифры впечатляют.... Как видно из таблицы, в период с 07.02.2010 по 14.07.2010 количество ботов, прошедших через первый сервер, выросло почти на 40%, а общее количество компьютеров, заражённых руткитом TDL3 в период с 12.08.2009 по 14.07.2010, составило более 16 000 000. Крупнейшим ботнетом в мире до настоящего момента считался ботнет Mariposa, объём которого на момент его закрытия был оценён экспертами в 12 000 000 зомби-машин. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 22 августа, 2010 · Жалоба мда....цифры впечатляют....А потому что никто не борется с вирьем в своих сетях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 22 августа, 2010 · Жалоба так оно к юзеру попадает не с локальных ресурсов, а с китайских хостингов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 22 августа, 2010 · Жалоба так оно к юзеру попадает не с локальных ресурсов, а с китайских хостингов И что? Оно что, не ходит на C&C, или не спамит, или не dos-ит ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 22 августа, 2010 · Жалоба Проблема на в ДДОСах, а в наличии инструментов для них. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 22 августа, 2010 · Жалоба кстати, очень интересно посмотреть, кому принадлежит сеть 91.212.226.0/24, которая используется ботнетом ))) inetnum: 91.212.226.0 - 91.212.226.255netname: ZHIRK descr: Artem Zhirkov Alekseevich country: RU org: ORG-ZA44-RIPE rganisation: ORG-ZA44-RIPE org-name: Artem Zhirkov Alekseevich org-type: OTHER address: Nizhniy Novgorod, 603009, Gornaya street, building 4 phone: +8 920 2516258 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 22 августа, 2010 · Жалоба Оно это делает как-то заметно не так, как обычный юзер пользуется интернетом? Почитай, - там подменяют на компе хомячка выводы поисковиков, - это как должно быть видно со стороны оператора? На C&C они ходят по обычному HTTPS, вполне легитимный траффик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 22 августа, 2010 · Жалоба кстати, очень интересно посмотреть, кому принадлежит сеть 91.212.226.0/24, которая используется ботнетом ))) address: Nizhniy Novgorod, 603009, Gornaya street, building 4phone: +8 920 2516258 http://www.websitetrafficspy.com/isp/80032...v%20alekseevichТам вообще помойка-хостинг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bitbucket Опубликовано 22 августа, 2010 · Жалоба Оно это делает как-то заметно не так, как обычный юзер пользуется интернетом?Да. Просые боты легко поддаются выявлению, особенно при "полезной нагрузке". На C&C они ходят по обычному HTTPS, вполне легитимный траффик.Да, только там нет https заголовка... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...