Vlákno názorů k článku Celý rozsah IP adres Wedosu se dostal na blacklist, zákazníkům se ztrácela pošta od Mr. McFly - Zařazení WEDOSu na L3 blacklist Uceprotect jsem zaznamenal....

Zařazení WEDOSu na L3 blacklist Uceprotect jsem zaznamenal. Ten, kdo odmítá poštu na základě levelu L3 u Uceprotect si IMHO nezaslouží přijímat poštu. Jiná věc je blokace L1, ta mi dává smysl.

Blacklist zpusobem ano/ne dnes pouziva asi uz jen malokdo. Ale porad to jsou zdroje nejakych reputacnich informaci, kdy si zkombinujete data z vicero zdroju. A ano - i L3 tady muze byt zdrojem informace treba i o tom, ze v dane siti se s resenim incidentu asi prilis casu neztraci a celkove skore pro konkretni IP to proste zhorsi, i kdyz ta dana konkretni IP problemova neni. A ignorovat reputaci cele site v prostredi, kde si utocnik VPS muzete vytocit a obratem zrusit jednoduchym zavolanim API taky uplne nejde. Ono i ten utocnik samozrejme preferencne pujde tam, kde mu moc klacku pod nohy provozovatel infrastruktury nehazi.

Bavil jsem se s ISP, který si koupil větší adresní blok a hned první měsíc už do něj šly 10Gbps+ DDoS útoky. Až po čase zjistil, že ty útoky už tam jdou několik let, jenom se mu o tom prodávající "zapomněl zmínit". To k nějaké reputaci, pokud se budeme bavit o IPv4 poolech, které mění majitele díky jejich vyčerpání.

"už do něj šly 10Gbps+ DDoS útoky. Až po čase zjistil, že ty útoky už tam jdou několik let"

Pronajmout si systém, který dokáže generovat 10Gbps+ útoky na celá léta nemusí být vůbec levné. Proč by to v tomto případě někdo platil?

Já jsem psal, že to bylo konstatně několik let? Byly to útoky, které se neustále opakovaly, ale neběžely stále. A co se týká ceny, pokud vám desítky a stovky dolarů připadají drahé, tak pak levné být nemusí.