Názory k článku Síť GTS Czech dopoledne zasáhl DDoS útok, zpomalil některé weby

Zdravim, nedeje se opet dneska neco? Mame ve firme poskytovatele GTS, a od rana se na nektere nelze dostat ani za prase:
408 Request Time-out
Your browser didn't send a complete request in time.
Ani na PC, tabletu, notasu....

Ne, dnes tam utok zatim neni. Problem bude nekde jinde.

Nevim, jak v GTS, ale ten utok stale trva. Mozna ne v takove mire ale ty inkriminovane dotazy chodi stale.

vyzera to, ze dnes nefunguju dns servre webnode

T-mobile má také problémy z DNSkama

A na to jste proboha přišel jak?

GTS se vsude chlubi tim, jak diky implementovanemu Safe Harbor je jejich sit odolna proti DDoS utokum. Asi neni, tak pozor na sliby obchodniku :-)

Netykalo se to jen site GTS, mam jako upstream ha-vel a metron a utok na mne sel taky (na vsechny verejky)... presne tyhle domeny ve spickach 600req/s... pak zabralo RRL...

je rozumné používat z různých sítí, pak podobné problémy ani nezaregistrujete...

Kuci bezte si radsi zabehat vy harbřisti a neporovnavejte kdo je chytrejsi..vzdyt 99,9% lidi jero uprdele..uz to slape..

Tenhle utok je pekne neprijemny. Jako obvykle je zpusobeny otevrenymi resolvery na DSL sitich. Spousta modemu totiz, aniz by to jejich majitel tusil, ma pusteny resolver i na PPP rozhrani (WAN) a zresolvi komukoliv cokoliv. Takze vyborny nastroj pro apmpliffcation atack. Obvykle to odnese nejaky nestastnik, na ktery miri nevyzadane odpvedi. Tentokrat je ale utok trochu jineho chatakteru. Je jsou to dotazy na nahodne generovane hosty v techto domenach:

81ypf.com 139hg.com cp375.com 63fy.com cc176.com

Bohuzel tento mechanismus obchazi cache resolveru a nuti je generovat dotazy na autoritativni NS, ktere konci jako SERVFAIL, ovsem az po uplynuti timeoutu. A to resolvery dost zamestnava.

to MaKe : Když už chcete vypadat jako chytrolín, tak si to nejdříve pořádně nastudujte .. Žádnej "Safe Harbor" GTS nemá. Je to řešení or Arbor Networks .. Ty Harbore ...