Vlákno názorů k článku Weby českých bank ochromil DDoS útok, NBÚ žádá od postižených data od gck23 - Celkem by me zajimalo, jestli jde vyhradit na...

Celkem by me zajimalo, jestli jde vyhradit na firewallu pasmo dle regionu, ze utoky vetsinou prichazeji z IP mimo CR. Napr, ze 89% by bylo vyhrazeno pro IP v CR, 10% z EU, 1% zbytek, tak by se zahltilo akorat prislusne pasmo

A jak poznate, odkud to prislo?

možná jste to zatím nezaregistroval, ale tady se řešil i problém zfalšovaných zdrojových IP adres..

IP spoofing vam neco rika?

Jsem si toho vedom, ale dle medii pomohlo odstrizeni pristupu z cizich IP, tj z cech toho slo minimum

Podle IP rozsahu

Podle me firewall kontroluje source IP a s tou umi pracovat, umi ji zaradit do jake geo lokace patri a tim ji muze i zakazat. Problem je, ze chodily source IP ze Svycar, Cech a ostatnich statu Evropy, takze vlastne neni poradne co zakazat....to odkud to jde pozna jen ISP, pac vi odkud mu ten provoz pritece

ISP samo pozna prd, protoze ISP ma 1,2 mozna 3 trubky, ale nevidi nikam dal. A pokud se budeme bavit o DDOSu, tak mu to potece ze vsech tech trubek +- rovnomerne, takze by leda moh odriznout komplet vsechno.

Hmm ... to by me zajimalo, ktery RFC rozsiruje IP protokol o poviny atribut AS ... Ja zil vzdycky v tom, ze ASko se dozvim pres BGPcko a tak maximalne vim, kterym smerem posilat ty pakety, ale rozhodne nemuzu vedet, odkud mi pakety prichazeji. Specielne ne kdyz maji podvrzeny src, ze ...