gut so! geiz ist halt doch nicht geil ...

mittlerweile kann man (D)DoS attacken echt gut mitigaten. aber appliances die das können, vor allem in der performance die datacenter und ISPs brauchen, kosten geld.

weil die kunden aber alle vor geiz blind sind, ist es ihnen lieber sie zahlen 20eur im monat anstatt 40eur für (DNS/http/...) hosting und ihre wertvollen "business services" können dafür jederzeit zer-DDoSed werden ...

jeder kriegt was er will.

wir haben zwei Peakflow SPs hier (http://www.arbornetworks.com/en/peakflow-sp.html) und lachen nur drüber wenn 10.000 chinesische zombies versuchen irgendwas zu erreichen weil jemandem in asien mit großer zombie-farm mal grade eben langweilig war.

dafür kostet das halt was ...



1 mal bearbeitet, zuletzt am 06.01.10 18:25 durch ( Alternativ: kostenlos registrieren).

wenn ihr die kohle dafür habt, ist das doch voll ok ;-) geiz is kacke, wie man deutlich sieht. und wer am backup spart, spart an sich selbst!

Och 10.000 chinesische Zombies, wie niedlich... na dann wartet mal auf einen richtigen "Test" ;-) ;-) ;-)

Für 0815 Kunden sind 20 - 40 Euro im Monat ja noch relativ viel, man sollte diese nicht mit 99 Cent Kunden in einen Topf werfen.

lol. wenn man von Conficker mal absieht, gibt es keine botnets mit millionen von zombies. das sind mythen.

die größten DDoS attacken auf einzelziele die man in real life sieht sind im (unteren) 5-stelligen bereich, und das ist heutzutage handelbar, außer man ist total ungeschützt, wie offenbar die firma um dies hier geht.

also wenn man nicht gerade t-systems / t-mobile heißt ist die chance eher gering das man von hunderttausenden zombies ge-DDoSed wird. und dafür reicht das was wir haben zur mitigation schon ;)

d2 schrieb:
--------------------------------------------------------------------------------
> Och 10.000 chinesische Zombies, wie niedlich... na dann wartet mal auf
> einen richtigen "Test" ;-) ;-) ;-)
>
> Für 0815 Kunden sind 20 - 40 Euro im Monat ja noch relativ viel, man sollte
> diese nicht mit 99 Cent Kunden in einen Topf werfen.

( Alternativ: kostenlos registrieren) schrieb:
--------------------------------------------------------------------------------
> lol. wenn man von Conficker mal absieht, gibt es keine botnets mit millionen von zombies. das sind mythen. <- So ein Unsinn (Scheinst Dich ja echt auszukennen)
>
> die größten DDoS attacken auf einzelziele die man in real life sieht sind im (unteren) 5-stelligen bereich, und das ist heutzutage handelbar, außer man ist total ungeschützt, wie offenbar die firma um dies hier geht. (DDOS Attacken über 20 - 36 Gbit/s sind schon ernsthafter als man glaubt ;)
>
> also wenn man nicht gerade t-systems / t-mobile heißt ist die chance eher gering das man von hunderttausenden zombies ge-DDoSed wird. und dafür reicht das was wir haben zur mitigation schon ;) (Glaube ich kaum)


100 Mbit/s kann man Handeln, 1 Gbit/s kann man Handlen, mit Peerings abklemmen oder einem guten Router am Backbone kann man auch 10 Gbit/s Handeln oder mehr Handlen, aber was ist wenn der Angreifer garnicht auf Bandbreite geht, sondern auf PPS (Packet per Second), was dann?

Würde mal drüber nachdenken befor ich hier sowas Schreibe ;)

( Alternativ: kostenlos registrieren) schrieb:

> mittlerweile kann man (D)DoS attacken echt gut mitigaten.

entschärfen, lindern, abschwächen, mildern, mäßigen.

> aber appliances

Anwendungen, Apparate, Mittel, Vorrichtungen.
[...]

> dafür kostet das halt was ...

Wenn jemand so bemüht ist, dass was er sagen möchte, mit völlig
überflüssigen Angliszismen zu verschleiern, dann ist die Wahr-
scheinlichkeit hoch, dass er Wissen vortäuschen möchte, über
das er nicht verfügt. Der Rest Deiner Ausführungen im Thread
bestätigt diesen Verdacht.

Ein weiterer Ausdruck Deiner Selbstgefälligkeit ist die durch-
gehende Falschschreibung, die für Dich zwar bequemer, aber für
all die, die es lesen sollen, störend ist. Du schreibst nicht
für die, die Deine Traktate lesen, Du schreibst nur für Dich
selbst.

es geht nicht darum wie viel bit man pro sekunde handeln kann. wobei auch die 10Gb/s kein problem sind heutzutage.

es geht wie du richtig sagst darum wie viele connections pro sekunde der angreifer ganz oder halb öffnet.

und wenn du dir ganz ganz ganz kurz das datenblatt einer Peakflow SP angesehen hättest (link steht im original post), wüsstest du dass die 3100er bzw. die 3110er ganz locker schaffen. mal abgesehen davon gibts ja nicht nur die eine firma, das ist halt was wir verwenden.

und übrigens, bevor schreibt man .....

Lesen und Lachen schrieb:
> 100 Mbit/s kann man Handeln, 1 Gbit/s kann man Handlen, mit Peerings
> abklemmen oder einem guten Router am Backbone kann man auch 10 Gbit/s
> Handeln oder mehr Handlen, aber was ist wenn der Angreifer garnicht auf
> Bandbreite geht, sondern auf PPS (Packet per Second), was dann?
>
> Würde mal drüber nachdenken befor ich hier sowas Schreibe ;)

( Alternativ: kostenlos registrieren) schrieb:

> die größten DDoS attacken auf einzelziele die man in real life sieht sind
> im (unteren) 5-stelligen bereich, und das ist heutzutage handelbar

Wieviel Geld kostet das denn?

wobei natürlich ein zombie auch nur eine verbindung aufmachen kann.

Schonmal daran gedacht das ein zombie beliebig viele (nur begrenzt durch Bandbreite und Rechenleistung) connections aufmachen kann? Im Zweifel verändert man noch die IPs im package header per zufallsgenerator und schon ist deine SPS sowas von gefickt das ganz heiß wird...

Und du fügst deinem Geschwafel vollkommen sinnlose Zeilenumbrüche hinzu. Zu deiner Information: Zeilenumbrüche zeigen einen neuen Absatz an. Zeilenumbrüche mitten im Satz habe das letzte mal 1995 bei einem damaligen Computerneuling gesehen, der bisher nur eine uralte Schreibmaschine verwendet hatte. Wie steht es bei dir? Benutzt du in 2010 immernoch Schreibmaschinen?

Mesarissimo schrieb:

> Und du fügst deinem Geschwafel
> vollkommen sinnlose Zeilenum-
> brüche hinzu.

Die sind natürlich nicht sinnlos.
Der in Zeitungen und Zeitschrif-
ten übliche Spaltensatz mit kur-
zen Zeilen hat einen Sinn. Denn
es ist erwiesen, dass lange Zei-
len schlechter lesbar als kurze
sind.