Strona 1 z 1

Jeden z wiekszych atakow DDoS

: 04 paź 2016, 13:25
autor: martino76

Re: Jeden z wiekszych atakow DDoS

: 04 paź 2016, 18:33
autor: eljot

Re: Jeden z wiekszych atakow DDoS

: 05 paź 2016, 11:32
autor: Wikkier
Ten na OVH ciekawa sprawa , ludzie to chyba nie mają co robić:D

Re: Jeden z wiekszych atakow DDoS

: 05 paź 2016, 11:46
autor: martino76
Jedne z naszych klientów dostał telefon, ze jeśli nie zapłacą kasy to będą mieli DDoS. Wiec to nie jest tak, ze komuś się nudzi i robi sobie atak. Takie grupy widza w tym korzyści finansowe.

Pozdro,

Re: Jeden z wiekszych atakow DDoS

: 05 paź 2016, 12:07
autor: PatrykW
martino76 pisze:Jedne z naszych klientów dostał telefon, ze jeśli nie zapłacą kasy to będą mieli DDoS. Wiec to nie jest tak, ze komuś się nudzi i robi sobie atak. Takie grupy widza w tym korzyści finansowe.

Pozdro,
Klient zaplacil ?

Re: Jeden z wiekszych atakow DDoS

: 05 paź 2016, 12:32
autor: martino76
Wojtachinho pisze:
martino76 pisze:Jedne z naszych klientów dostał telefon, ze jeśli nie zapłacą kasy to będą mieli DDoS. Wiec to nie jest tak, ze komuś się nudzi i robi sobie atak. Takie grupy widza w tym korzyści finansowe.

Pozdro,
Klient zaplacil ?

Nie sprawa została zgłoszona na policje, a my mieliśmy świadomość, ze w każdej chwili możemy spodziewać się DDoS. Mamy, klienta, który dość często ma DDoS, przynajmniej 3-4 razy w roku, wiec jesteśmy odpowiednio przygotowani na taki atak. Oczywiście jeśli to to będzie odpowiednio duzy atak powyżej 10Gbps to klient będzie miał problem przez chwile zanim traffic zostanie przekierowany do Srubbing Center.

Pozdro,

Re: Jeden z wiekszych atakow DDoS

: 05 paź 2016, 12:52
autor: rysic
A czy ktoś korzystał kiedyś z ochrony Orange? Ostatnio byłem na konferencji na której chwalili się, że są w stanie bardzo sprawnie szybko i wogle tralalala wychwycić i filtrować DDoSy.
Ja mam mało doświadczenia z takimi atakami, ale wydaje mi się, że właśnie tylko po stronie operatora można się jakkolwiek zabezpieczyć. A może się mylę? Dla tych co mają doświadczenie - czy da się lokalnie sensownie zabezpieczyć?

Re: Jeden z wiekszych atakow DDoS

: 05 paź 2016, 13:53
autor: PatrykW
rysic pisze:A czy ktoś korzystał kiedyś z ochrony Orange? Ostatnio byłem na konferencji na której chwalili się, że są w stanie bardzo sprawnie szybko i wogle tralalala wychwycić i filtrować DDoSy.
Ja mam mało doświadczenia z takimi atakami, ale wydaje mi się, że właśnie tylko po stronie operatora można się jakkolwiek zabezpieczyć. A może się mylę? Dla tych co mają doświadczenie - czy da się lokalnie sensownie zabezpieczyć?
Nigdy nie bedziesz miec 100 % ochrony przed ddos, a co jezeli nagle zaczniesz sam siebie DDoS`owac ?

Re: Jeden z wiekszych atakow DDoS

: 07 paź 2016, 09:26
autor: warg29
Sa do tego specjalne systemy obronne- także dla duzych przepływości (ja np pracuje z Arbor).
Jakby ktos był zainteresowany tym tematem - prosba o info na priv.

Re: Jeden z wiekszych atakow DDoS

: 08 paź 2016, 20:55
autor: toczyskik
rysic pisze:A czy ktoś korzystał kiedyś z ochrony Orange? Ostatnio byłem na konferencji na której chwalili się, że są w stanie bardzo sprawnie szybko i wogle tralalala wychwycić i filtrować DDoSy.
Ja mam mało doświadczenia z takimi atakami, ale wydaje mi się, że właśnie tylko po stronie operatora można się jakkolwiek zabezpieczyć. A może się mylę? Dla tych co mają doświadczenie - czy da się lokalnie sensownie zabezpieczyć?

Orange z tego co kojarzę używa Arbora do ochrony sieci i klientów. Używają pewnie jak każdy operator ISP NetFlow/IPFIX, pmacct, Flowspec, Blackholing, Sinkhole, analizatorów ruchu, itp. Mają też własny SoC. Jak jest atak wolumetryczny to tylko zabezpieczysz się po stronie operatora. Z innymi można próbować po swojej stronie coś kombinować.