Na ISPortal często piszemy o bezpieczeństwie sieci. Również na ISP Forum pojawił się wątek dotyczący ataków DDoS i sposobów obrony. Przyjrzyjmy się jak z cyberprzestępcami radzą sobie operatorzy telekomunikacyjni.
“[…] dziś trafiło na mnie” – napisał założyciel tematu. Opisał incydent, gdy przez godzinę trwał atak DDoS na konkretny adres IP klienta. Padło też pytanie: “Jak przekierować takie IP w ‘czarną dziurę’?”.
Użytkownicy ISP Forum szybko przypomnieli sobie o projekcie “bgp blackholing“, który doskonale przydałby się we wspomnianej sytuacji, ale pozostał wyłącznie na etapie pomysłu.
“Najszybciej fastnetmon (community edition) + sflow ze switcha/routera. Ewentualnie jakieś MT + mirror i skrypt Kamila z tego forum i masz automatyczny blackholing” – jeden z forumowiczów poradził taką opcję.
Czy to rozwiązuje problem? Nie zdaniem kolejnego odpowiadającego: “Ten nieaktualny projekt do dodatek do systemu BH […] potrzebujesz rozwiązania które wykryje Ci atak wolumetryczny i RTBH”.
Jeśli znacie rozwiązanie problemu, to dołączcie do ISP Forum już teraz! Może wspólnymi siłami operatorzy wypracują uniwersalne rozwiązanie i taktykę obrony przed DDoS?
Inne posty warte uwagi:
- Zaawansowany system zarządzania monitoringiem
- [MdO] OSEPe6 – OSE Dogrywki cała Polska ze ZMIENNĄ opłatą instalacyjną
- Serwis KRS z pokazywaniem powiązań kapitałowych i osobowych
- Restartujący się CCR 2004
- Starlink Elona Muska w Polsce
Zobacz też:
