Vlákno názorů k článku Weby českých bank ochromil DDoS útok, NBÚ žádá od postižených data od gck23 - Jsem si toho vedom, ale dle medii pomohlo...

Jsem si toho vedom, ale dle medii pomohlo odstrizeni pristupu z cizich IP, tj z cech toho slo minimum

Hmm ... to by me zajimalo, ktery RFC rozsiruje IP protokol o poviny atribut AS ... Ja zil vzdycky v tom, ze ASko se dozvim pres BGPcko a tak maximalne vim, kterym smerem posilat ty pakety, ale rozhodne nemuzu vedet, odkud mi pakety prichazeji. Specielne ne kdyz maji podvrzeny src, ze ...

ISP samo pozna prd, protoze ISP ma 1,2 mozna 3 trubky, ale nevidi nikam dal. A pokud se budeme bavit o DDOSu, tak mu to potece ze vsech tech trubek +- rovnomerne, takze by leda moh odriznout komplet vsechno.

IP spoofing vam neco rika?

možná jste to zatím nezaregistroval, ale tady se řešil i problém zfalšovaných zdrojových IP adres..

Podle IP rozsahu

A jak poznate, odkud to prislo?

Podle me firewall kontroluje source IP a s tou umi pracovat, umi ji zaradit do jake geo lokace patri a tim ji muze i zakazat. Problem je, ze chodily source IP ze Svycar, Cech a ostatnich statu Evropy, takze vlastne neni poradne co zakazat....to odkud to jde pozna jen ISP, pac vi odkud mu ten provoz pritece

Celkem by me zajimalo, jestli jde vyhradit na firewallu pasmo dle regionu, ze utoky vetsinou prichazeji z IP mimo CR. Napr, ze 89% by bylo vyhrazeno pro IP v CR, 10% z EU, 1% zbytek, tak by se zahltilo akorat prislusne pasmo