Jak bronić się przed DDoS? Dyskusja na ISP Forum

572
Grill z ISP Forum

Na ISPortal często piszemy o bezpieczeństwie sieci. Również na ISP Forum pojawił się wątek dotyczący ataków DDoS i sposobów obrony. Przyjrzyjmy się jak z cyberprzestępcami radzą sobie operatorzy telekomunikacyjni.

„[…] dziś trafiło na mnie” – napisał założyciel tematu. Opisał incydent, gdy przez godzinę trwał atak DDoS na konkretny adres IP klienta. Padło też pytanie: „Jak przekierować takie IP w 'czarną dziurę’?”.

Użytkownicy ISP Forum szybko przypomnieli sobie o projekcie „bgp blackholing„, który doskonale przydałby się we wspomnianej sytuacji, ale pozostał wyłącznie na etapie pomysłu.

„Najszybciej fastnetmon (community edition) + sflow ze switcha/routera. Ewentualnie jakieś MT + mirror i skrypt Kamila z tego forum i masz automatyczny blackholing” – jeden z forumowiczów poradził taką opcję.

Czy to rozwiązuje problem? Nie zdaniem kolejnego odpowiadającego: „Ten nieaktualny projekt do dodatek do systemu BH […] potrzebujesz rozwiązania które wykryje Ci atak wolumetryczny i RTBH”.

Jeśli znacie rozwiązanie problemu, to dołączcie do ISP Forum już teraz! Może wspólnymi siłami operatorzy wypracują uniwersalne rozwiązanie i taktykę obrony przed DDoS?

Inne posty warte uwagi:

Zobacz też: