TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Jak bronić się przed DDoS? Dyskusja na ISP Forum

Na ISPortal często piszemy o bezpieczeństwie sieci. Również na ISP Forum pojawił się wątek dotyczący ataków DDoS i sposobów obrony. Przyjrzyjmy się jak z cyberprzestępcami radzą sobie operatorzy telekomunikacyjni.

“[…] dziś trafiło na mnie” – napisał założyciel tematu. Opisał incydent, gdy przez godzinę trwał atak DDoS na konkretny adres IP klienta. Padło też pytanie: “Jak przekierować takie IP w ‘czarną dziurę’?”.

Użytkownicy ISP Forum szybko przypomnieli sobie o projekcie “bgp blackholing“, który doskonale przydałby się we wspomnianej sytuacji, ale pozostał wyłącznie na etapie pomysłu.

“Najszybciej fastnetmon (community edition) + sflow ze switcha/routera. Ewentualnie jakieś MT + mirror i skrypt Kamila z tego forum i masz automatyczny blackholing” – jeden z forumowiczów poradził taką opcję.

Czy to rozwiązuje problem? Nie zdaniem kolejnego odpowiadającego: “Ten nieaktualny projekt do dodatek do systemu BH […] potrzebujesz rozwiązania które wykryje Ci atak wolumetryczny i RTBH”.

Jeśli znacie rozwiązanie problemu, to dołączcie do ISP Forum już teraz! Może wspólnymi siłami operatorzy wypracują uniwersalne rozwiązanie i taktykę obrony przed DDoS?

Inne posty warte uwagi:

Zobacz też:

Michał Koch
Michał Koch
Dziennikarz i researcher. Tworzy teksty o najnowszych technologiach, 5G, cyberbezpieczeństwie i polskiej branży telekomunikacyjnej.

przeczytaj najnowszy numer isporfessional

Najnowsze