Gegen Ursachen oder Personen vorgehen ?

Was ist wohl schlauer wenn man ein Unternehmen führt und nicht fake-mäßig fake-gerechtigkeit auf kosten der Gemeinschaft verbreitet um sich die Taschen zu füllen während einem egal ist, das das Volk hungert ?

- Personen bekämpfen
- Ursachen bekämpfen
In diesem Falle technische Ursachen, Konzepte,... .

Es gibts nichts schnelleres als statische HTML-Seiten.
Power-Proxies für jedes Land oder Knotenpunkt enforcen. Speziell RSS-Feeds und (Video)Blogs könnten profitieren.
Man verteilt die Requests an die Länder Round-Robin. Also wie im Aldi nur das man nicht einen vollen Einkaufswagen sondern nur ein Produkt pro Kassiervorgang abkassiert bekommt und sich dann wieder hinten anstellen muss. Der OS/9-Scheduler ist zu kompliziert für das Publikum hier.

Aber dafür braucht man sicher ein 100000000000 Millionen-EU-Forschungsprojekt und zig gekaufte Professoren die jeweiligen (gekauften/bezahlten) Lagern angehören weil Cisco die Lösung für seine Patente und Linksys oder Devolo oder Fritz lieber seine Patente in der Lösung der Verkaufsprodukte haben will....

Noch eine Technik: Weiterleiten.
Man geht auf www.twitter.com und kriegt ein Cookie und wird weitergeleitet auf z.b. www999.twitter.com . Alle anderen Server www1/www2/...www998....twitter.com weigern sich, die Anfrage anzunehmen. Wenn sie nett sind, leiten sie einen dann weiter auf den Verteilte (www.twitter.com). Wegen Bookmarks müsste man das machen oder man hätte passende x-bookmark-this-as:-Erweiterungen für die http-Header.
Und Pack packt man auf den Pack-Server wo die Anfragen besonders langsam laufen. Wenn man merkt, das es sich um anständige User handelt, dürfen sie auf normalo-server.
Je nach Styling/Feintuning kann man damit viele DoS-Attacks abwehren.
Aber so schlau sind die ja nicht.

Real-Life-Vergleiche:
Al Bundy muss sich an der Kasse anstellen, wo keiner drankommt. Selektion: Kontostand. Kassen für -9999999..$0 $1..$99 $100-$999 $1000-$19999 $20000-... . Falsche Kasse=tschüss, stell dich nochmal an der richtigen Kasse an.
Super-Großmarkt(Real,...): Die normalen kassen sind für normale kunden mit ein paar Waren. Wessen Einkaufswagen-Füllung die Seitenwände überschreitet(Sperr-Schranken an den Kassen, hält auch Fette ab) muss an die "Spezial"-Kasse.

wie doch gleich ein golem-user meint, google's gesamte infrastruktur selbst viel viel besser aufbauen zu können...

Siga9876 schrieb:
-------------------------------------------------------
> Aber so schlau sind die ja nicht.
natürlich nicht, alles idioten. denken alle viel zu wirtschaftlich...

Sorry, aber Deine Kompetenzen scheinen eher im Bereich des Supermarktmanagements, als im Bereich Netzwerkarchitektur zu liegen.

Es gibt keine funktionierenden Konzepte gegen wirklich große DoS Attacken. Das liegt schon in der Natur der Sache.

twitter / facebook sind alles andere als statisch ..
Al bundy ist alles andere als real life ..
Was genau unterscheidet einen User der Teil eines DoS botnetzes ist, von einem normalen user, sodass man ihn aussperren kann?
Wer sagt mir, dass die "guten User" auch gut bleiben?

Aber technische ansätze sind immer interessant. Bitte mehr davon ..

Siga9876 schrieb:
-------------------------------------------------------
> Was ist wohl schlauer wenn man ein Unternehmen
> führt und nicht fake-mäßig fake-gerechtigkeit auf
> kosten der Gemeinschaft verbreitet um sich die
> Taschen zu füllen während einem egal ist, das das
> Volk hungert ?
>
> - Personen bekämpfen
> - Ursachen bekämpfen
> In diesem Falle technische Ursachen, Konzepte,...
> .
>
> Es gibts nichts schnelleres als statische
> HTML-Seiten.
> Power-Proxies für jedes Land oder Knotenpunkt
> enforcen. Speziell RSS-Feeds und (Video)Blogs
> könnten profitieren.
> Man verteilt die Requests an die Länder
> Round-Robin. Also wie im Aldi nur das man nicht
> einen vollen Einkaufswagen sondern nur ein Produkt
> pro Kassiervorgang abkassiert bekommt und sich
> dann wieder hinten anstellen muss. Der
> OS/9-Scheduler ist zu kompliziert für das Publikum
> hier.
>
> Aber dafür braucht man sicher ein 100000000000
> Millionen-EU-Forschungsprojekt und zig gekaufte
> Professoren die jeweiligen (gekauften/bezahlten)
> Lagern angehören weil Cisco die Lösung für seine
> Patente und Linksys oder Devolo oder Fritz lieber
> seine Patente in der Lösung der Verkaufsprodukte
> haben will....
>
> Noch eine Technik: Weiterleiten.
> Man geht auf www.twitter.com und kriegt ein Cookie
> und wird weitergeleitet auf z.b.
> www999.twitter.com . Alle anderen Server
> www1/www2/...www998....twitter.com weigern sich,
> die Anfrage anzunehmen. Wenn sie nett sind, leiten
> sie einen dann weiter auf den Verteilte
> (www.twitter.com). Wegen Bookmarks müsste man das
> machen oder man hätte passende
> x-bookmark-this-as:-Erweiterungen für die
> http-Header.
> Und Pack packt man auf den Pack-Server wo die
> Anfragen besonders langsam laufen. Wenn man merkt,
> das es sich um anständige User handelt, dürfen sie
> auf normalo-server.
> Je nach Styling/Feintuning kann man damit viele
> DoS-Attacks abwehren.
> Aber so schlau sind die ja nicht.
>
> Real-Life-Vergleiche:
> Al Bundy muss sich an der Kasse anstellen, wo
> keiner drankommt. Selektion: Kontostand. Kassen
> für -9999999..$0 $1..$99 $100-$999 $1000-$19999
> $20000-... . Falsche Kasse=tschüss, stell dich
> nochmal an der richtigen Kasse an.
> Super-Großmarkt(Real,...): Die normalen kassen
> sind für normale kunden mit ein paar Waren. Wessen
> Einkaufswagen-Füllung die Seitenwände
> überschreitet(Sperr-Schranken an den Kassen, hält
> auch Fette ab) muss an die "Spezial"-Kasse.
>

Google ist angeblich nicht betroffen[1]. Die sind nämlich schlau und tun was den Zweck erzielt.

"Laut Cnet waren Twitter, Facebook, LiveJournal sowie die Google-Seiten Blogger und Youtube am Donnerstag Opfer von DoS-Angriffen."
Meines Erachtens nach richtiger:
"... ZIEL von DoS-Angriffen."
Weil Google wieder mal besser war als MCSE-Netzwerk-Admins oder Cisco-Certified-Resetter.

[1] Wenn ich golem wöre, würde ich meldungen melden lassen. Aber nicht nur per Email sondern auch per web-formular. Die meldungen werden dann freigeschaltet (separat von den News-Meldungen, z.b. als Foren-Artikel) wo die Leute kommentieren können.
"geht gmx bei euch auch nicht."
"blogger ist langsamer als sonst" "Ja, aber es geht, twitter kackt bei mir voll ab"...

Hmm, doch gibts. P2P wäre z.B. eine Lösung. Oder eben auch Cloud.

Das Problem sind eher die Kosten - um potentiell einem DoS wiederstehen zu können müssten unmengen an Geld verschwendet werden. Das rechnet sich für die meisten Unternehmen einfach nicht. Und mal ganz ehrlich - wer solche Dienste benutzt ist selber schuld - für alles andere gibt es Lösungen und Alternativen. Monokultur war schon immer schlecht. Das gilt auch für Dienste bzw. IT im allgemeinen.

Das ist wie mit Umweltkatastrophen - natürlich könnte man absolut erdbebensichere Gebäude bauen, oder solche die einem Hurricane wiederstehen usw. Aber die Frage ist ob es sich rechnet. Und das tut es eben nicht. Selbst 4 mal ein neues Haus bauen ist günstiger als eines was solchen Gewalten trotzt...

Siga9876 schrieb:
-------------------------------------------------------
> [1] Wenn ich golem wöre, würde ich meldungen
> melden lassen. Aber nicht nur per Email sondern
> auch per web-formular. Die meldungen werden dann
> freigeschaltet (separat von den News-Meldungen,
> z.b. als Foren-Artikel) wo die Leute kommentieren
> können.
> "geht gmx bei euch auch nicht."
> "blogger ist langsamer als sonst" "Ja, aber es
> geht, twitter kackt bei mir voll ab"...
klingt wie ein nachgemachtes heise iMonitor, nur eben auf einzelne seiten heruntergebrochen. einen vorteil sehe ich aber nicht wirklich...

Siga9876 schrieb:
-------------------------------------------------------
> Noch eine Technik: Weiterleiten.
> Man geht auf www.twitter.com und kriegt ein Cookie
> und wird weitergeleitet auf z.b.
> www999.twitter.com . Alle anderen Server
> www1/www2/...www998....twitter.com weigern sich,
> die Anfrage anzunehmen. Wenn sie nett sind, leiten
> sie einen dann weiter auf den Verteilte
> (www.twitter.com). Wegen Bookmarks müsste man das
> machen oder man hätte passende
> x-bookmark-this-as:-Erweiterungen für die
> http-Header.
> Und Pack packt man auf den Pack-Server wo die
> Anfragen besonders langsam laufen. Wenn man merkt,
> das es sich um anständige User handelt, dürfen sie
> auf normalo-server.
> Je nach Styling/Feintuning kann man damit viele
> DoS-Attacks abwehren.
> Aber so schlau sind die ja nicht.
>
Zumindest dieser Teil ist bereits bei allen größeren Internet Services im einsatz und nennt sich "Load Balancing". Vieleicht suchst mal danach ;)

Ich will aber verhaltensbasiertes/user-basiertes Load-Balancing mit Front-Desk.
Aber sowas lassen sich amis sicher fett patentieren.

Das Pack bleibt auf Pack-Servern und da es bots sind, peilen die gar nicht, das sie gearscht sind und auf twitters-fake-für-spacken "surfen".