Kako ja znam sta je DDoS?
Posedijem server koolociran kod domaceg ISP-a. U januaru i februaru bio je s prekidima jedan veliki DDoS napad, tada je osim domacih provajdera, stradao i Internet CG, Slovenci, Serbian Caffe i jos nekoliko veeeeeelikih mreza u inostranstvu. Naravno da sam bio nezadovoljan jel su me klijenti pitali zasto se njihove prezentacije ne vide, raspitao sam se i saznao i sta je DDoS i kako se brani od njega.
Sta je DDoS?
DDoS je gomila paketa poslata sa nekog servera koja zagusi link ili "ubije" ruter, odnosno zatrpa ga vecom kolicinom informacija nego sto on moze da obradi i tako ruter padne.
Obzirom da ljudi koji rade DDoS prave ogromnu stetu, potpadaju pod udar zakona oni se trude da ostanu anonimni (ne daju izjave u novinama pod imenom i prezimenom). Obicno dodju do root naloga na raznim serverima sirom sveta, prave razlicite alate za razlicite napade i onda ih pustaju.
KAKO SE ODBRANITI OD DDoS-a?
Prosto, system inzinjer treba da odgovarajucim softverom analizira pakete i utvrdi sa kojih mreza (na kojim su serveri) dolazi napad. Te podatke salje svom nadprovajderu (svojim nadprovajderima) koji unose i aktiviraju access listu na svojim ruterima i blokiraju mreze dok traje napad.
MOJE PREDPOSTAVKE ZASTO SE TELEKOM SLABO BRANI...
1. Njihov MOC radi iskljucivo u radno vreme radnim danima, sto je i dosad bio problem kad padne link...
2. Italijanski nadprovajder je neazuran oko pravljena access lista ili ih ne aktivira zbog prepterecenosti njihovog rutera
pozdrav Zoran