|
|
 | ddos angreb, hvad med routere?
Fra : Kasper Nordal Lund |
Dato : 01-02-04 17:02 |
|
Hej ng.
Sidder lige og snakker om angrebet mod sco, og kom ind på om det også
kan være et problem for routerne at håndtere den store trafik?
--
Mvh.
Kasper Nordal Lund
| |
 Thomas Nielsen (01-02-2004)
| Kommentar
Fra : Thomas Nielsen |
Dato : 01-02-04 17:19 |
|
"Kasper Nordal Lund" <kasper@lund.dk> skrev i en meddelelse
news:pan.2004.02.01.16.01.38.395609@lund.dk...
> Hej ng.
>
> Sidder lige og snakker om angrebet mod sco, og kom ind på om det også
> kan være et problem for routerne at håndtere den store trafik?
>
> --
> Mvh.
> Kasper Nordal Lund
Ja meget...
/Thomas Nielsen
| |
Kasper Nordal Lund (01-02-2004)
| Kommentar
Fra : Kasper Nordal Lund |
Dato : 01-02-04 17:30 |
|
> Ja meget...
Så lige meget hvor meget microsoft forbereder sig til på tirsdag, vil
det ikke nytte, da de routere der har microsoft som første hop vil gå
ned? Har jeg forstået det rigtigt sådan?
--
Mvh.
Kasper Nordal Lund
| |
 Kent Friis (01-02-2004)
| Kommentar
Fra : Kent Friis |
Dato : 01-02-04 17:51 |
|
Den Sun, 01 Feb 2004 17:29:31 +0100 skrev Kasper Nordal Lund:
>
>> Ja meget...
>
>Så lige meget hvor meget microsoft forbereder sig til på tirsdag, vil
>det ikke nytte, da de routere der har microsoft som første hop vil gå
>ned? Har jeg forstået det rigtigt sådan?
Nu bruges "gå ned" typisk i betydning BSOD, og det kan du være ret
sikker på at de IKKE gør. De bliver måske nok så belastede at der
ikke kommer andet trafik igennem, men der skulle helst ikke ske
andet ved det end at de mister de pakker de ikke kan følge med til
at behandle.
Og hvis routeren ikke kan følge med, så kan linien nok heller ikke,
ellers er routeren underdimensioneret. Så reelt er der ikke meget
man kan gøre, andet end at få folk til at lade være med at installere
den slags ormer, samt filtrere så tæt på problemet som muligt, dvs.
ude hos de enkelte ISP'er.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Kasper Nordal Lund (01-02-2004)
| Kommentar
Fra : Kasper Nordal Lund |
Dato : 01-02-04 17:59 |
|
> samt filtrere så tæt på problemet som muligt, dvs.
> ude hos de enkelte ISP'er.
ok, jeg så hvad de havde lavet hos cc ret smart syntes jeg, men hvor
mange ISP'er mon laver noget lignende?
--
Mvh.
Kasper Nordal Lund
| |
Kent Friis (01-02-2004)
| Kommentar
Fra : Kent Friis |
Dato : 01-02-04 18:01 |
|
Den Sun, 01 Feb 2004 17:59:02 +0100 skrev Kasper Nordal Lund:
>> samt filtrere så tæt på problemet som muligt, dvs.
>> ude hos de enkelte ISP'er.
>
>ok, jeg så hvad de havde lavet hos cc ret smart syntes jeg, men hvor
>mange ISP'er mon laver noget lignende?
Sikkert alle dem der helst ikke vil have en enorm regning fra upstream.
ISP'er betaler nemlig pr. gigabyte.
Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/
| |
Jesper Louis Anderse~ (01-02-2004)
| Kommentar
Fra : Jesper Louis Anderse~ |
Dato : 01-02-04 18:03 |
|
In article <pan.2004.02.01.16.01.38.395609@lund.dk>, Kasper Nordal Lund wrote:
> Hej ng.
>
> Sidder lige og snakker om angrebet mod sco, og kom ind på om det også
> kan være et problem for routerne at håndtere den store trafik?
Det er blandt andet gjort lettere i IPv6.
--
j.
| |
Asbjorn Hojmark (01-02-2004)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 01-02-04 23:55 |
|
On Sun, 1 Feb 2004 18:03:11 +0100, Jesper Louis Andersen
<jlouis@miracle.mongers.org> wrote:
>> Sidder lige og snakker om angrebet mod sco, og kom ind på om det også
>> kan være et problem for routerne at håndtere den store trafik?
> Det er blandt andet gjort lettere i IPv6.
På hvilke måde mener du, man kan argumentere for det?
-A
--
http://www.hojmark.org/
| |
Kasper Dupont (02-02-2004)
| Kommentar
Fra : Kasper Dupont |
Dato : 02-02-04 00:47 |
|
Asbjorn Hojmark wrote:
>
> On Sun, 1 Feb 2004 18:03:11 +0100, Jesper Louis Andersen
> <jlouis@miracle.mongers.org> wrote:
>
> >> Sidder lige og snakker om angrebet mod sco, og kom ind på om det også
> >> kan være et problem for routerne at håndtere den store trafik?
>
> > Det er blandt andet gjort lettere i IPv6.
>
> På hvilke måde mener du, man kan argumentere for det?
IP headeren er blevet simplificeret, så det burde
være muligt at lave mere effektive routere. Der er
også blevet indført en mulighed for at redirigere
alt trafik med en given destinations IP til en
anden adresse. Denne redirigering er tiltænkt
enheder, der bliver flyttet fra et netsegment til
et andet. Jeg ved ikke lige om den vil kunne udnyttes
i det her tilfælde. (Apropros sco, jeg så i min
webserver log, at nogen har sendt en forespørgsel
med www.sco.com i host headeren. Sandsynligvis en
maskine med fejl i DNS opsætningen.)
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */
| |
Peter Brodersen (02-02-2004)
| Kommentar
Fra : Peter Brodersen |
Dato : 02-02-04 16:18 |
|
On Mon, 02 Feb 2004 00:46:38 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>(Apropros sco, jeg så i min
>webserver log, at nogen har sendt en forespørgsel
>med www.sco.com i host headeren. Sandsynligvis en
>maskine med fejl i DNS opsætningen.)
Mon ikke, der var tale om et forsøg på at kigge efter en proxy?
--
- Peter Brodersen
Ebbesen for president!
| |
Kasper Dupont (02-02-2004)
| Kommentar
Fra : Kasper Dupont |
Dato : 02-02-04 21:55 |
|
Peter Brodersen wrote:
>
> On Mon, 02 Feb 2004 00:46:38 +0100, Kasper Dupont
> <kasperd@daimi.au.dk> wrote:
>
> >(Apropros sco, jeg så i min
> >webserver log, at nogen har sendt en forespørgsel
> >med www.sco.com i host headeren. Sandsynligvis en
> >maskine med fejl i DNS opsætningen.)
>
> Mon ikke, der var tale om et forsøg på at kigge efter en proxy?
Nej, det tror jeg ikke. Jeg et subdomæne med en stjerne
matching, og jeg har set nogle eksempler på personer,
der ved en fejl har fået sat det i deres DNS search.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */
| |
Peter Brodersen (02-02-2004)
| Kommentar
Fra : Peter Brodersen |
Dato : 02-02-04 22:55 |
|
On Mon, 02 Feb 2004 21:55:18 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
>Nej, det tror jeg ikke. Jeg et subdomæne med en stjerne
>matching, og jeg har set nogle eksempler på personer,
>der ved en fejl har fået sat det i deres DNS search.
Ah, så er det kombinationen af default search domain og *-match. Dum
combo. Specielt når www.sco.com ikke giver noget svar, så går
resolveren videre til www.sco.com.(domæne)
Har du blot et populært domæne, eller rent faktisk et domæne med en
del systemer under?
--
- Peter Brodersen
Ebbesen for president!
| |
Asbjorn Hojmark (02-02-2004)
| Kommentar
Fra : Asbjorn Hojmark |
Dato : 02-02-04 23:18 |
|
On Mon, 02 Feb 2004 00:46:38 +0100, Kasper Dupont
<kasperd@daimi.au.dk> wrote:
> IP headeren er blevet simplificeret, så det burde være muligt at
> lave mere effektive routere.
I praksis ikke.
IPv6-headeren er måske nok teoretisk simplere, men adressen er
altså også meget længere, hvilket tæller i den anden retning.
Og i praksis er IPv4-headere ikke komplicerede, for options
bruges ikke og komplicerer derfor heller ikke forwarding af IPv4.
> Der er også blevet indført en mulighed for at redirigere alt trafik
> med en given destinations IP til en anden adresse. Denne redirige-
> ring er tiltænkt enheder, der bliver flyttet fra et netsegment til
> et andet.
Man kan skam også køre Mobile IP på IPv4.
> Jeg ved ikke lige om den vil kunne udnyttes i det her tilfælde.
Det kan jeg ikke se.
> (Apropros sco, jeg så i min webserver log, at nogen har sendt en
> forespørgsel med www.sco.com i host headeren. Sandsynligvis en
> maskine med fejl i DNS opsætningen.)
Mere sandsynligt er det vel, at nogen har forsøgt at bruge den
som proxy?
-A
--
http://www.hojmark.org/
| |
|
|