Vlákno názorů k článku Tisíce tuzemských e-shopů mělo výpadky, může za to masivní DDoS útok od upalse@seznam.cz - 50$/hod vychazi cca 0.5$/den za vytizeni bota, coz...
-
upalse@seznam.cz (neregistrovaný)
50$/hod vychazi cca 0.5$/den za vytizeni bota, coz je +- dno trzni ceny. We're all doomed! :) Ne.
Pane krsek, hral jste nekdy C&C? Funguje to podobne jako loic, jednou za cas a jedno misto. Tech botnetu zas tolik neni :)
Nikdo nema zajem odpalit pidi-AS stylu dialtelecom (kterejm nezbude nic jinyho nez beztak poslat zakaznika do null aby si zachranili vlastni prdel).
Jak uz tu nekdo vyse zminil, kapacity a technologie napr Telie, Clogentu, Sprintu, AT&T atd je jeste nekde uplne jinde (a v pohode odfiltruji stovky gigabit, kdyz si to zakos zaplati...).
Ale s nicenim internetu nezertujte, naposled to bylo v roce 2007. Tech root serveru na 10gbit connectu tenkrat zas tolik nebylo :)
-
upalse@seznam.cz (neregistrovaný)
Jak ti co si to obednali, tak eshopari
Nekolik stovek mbit je v porovnani se situaci ve svete vysmech. 80Gbit/hod z 250k botnetu se da poridit za $50...
A to se pak smazi zidak v mikrovlnce.
Nejakej drop na tranzitu pak uz nema cenu protoze jednoduse zahlti komplet upstreamy ve vsech evropskych IXech tranzitniho AS - jedine reseni je poslat celou tu /24 do null (takze to pak nebezi ani v .cz).
Tzn kdo nema anycast jako by nebyl - osobne jsem preckal nekolik ~10Gbit ddosu pomoci cloudflare.com, je to gratis a nastavene behem dne.
-
Dobry den,
Ja nezertuji. Jen jsem poukazal na jistou nelogicnost tvrzeni.Dial Telecom hraje jinou ligu nez Telia, nicmene i Dial ma sanci s temi interconnecty neco udelat.
Co se tyce utoku na root servery, tak hlavnim opatrenim, pokud si spravne pamatuju, byla iplementace anycastu. Jde o to, ze filtrovani provozu v pripade root nameserveru neni prilis stastne reseni :-)
-
Karel (neregistrovaný)
Nasadím CloudFlare a až přijde DDoS, tak mi zavolají, ať vypadnu, nebo ne...?
