Re: [Hackmeeting] attacco DDoS a Nodo50, suggerimenti sull'a…

Borrar esta mensaxe

Responder a esta mensaxe
Autor: q9c9p
Data:  
Para: hackmeeting
Asunto: Re: [Hackmeeting] attacco DDoS a Nodo50, suggerimenti sull'autodifesa
On 10/25/2013 12:44 AM, Robotica wrote:
> On 10/24/2013 07:25 PM, q9c9p wrote:
>> credo che l'unica vera maniera di mitigare un attacco ddos peso
>> sia di avere un proprio provider con banda illimitata e anche qui
>> parliamo di fantascenza.


> con una connesssione di backup?


Eh io quello intendo...ma ripeto se ad esempio la connessione di
backup e' legata a un dominio e devi aspettare per roundrobin o
qualsiasi altra cosa utilizzata di entrare in funzione allora ciao,
culo in aria, e un possibile attaccante potrebbe semplicemente
redirigere l'attacco verso il server nuovo, o sbaglio?

Qualcuno si ricorda che avevo passato questo documento tempo fa
riguardo clustering icecast?

http://www.freebsdcluster.dk/~lasse/icecast-lvs-cluster-howto/

la stessa teoria ( lvs su diverse macchine che smistano il traffico
magari in vpn senza dipendere dal roundrobin, nel documento usa solo
virtual server locali ma credo si possa passare tutto attraverso una
bella vpn se non addirittura in chiaro ) non puo essere utilizzata per
altri casi?

quelli che gia lessero questo documento, se non ricordo male, dicevano
che e' troppa roba da configurare mentre il round robin per quanto
lento come un prete fosse facile da installare/configurare/amministrare.

Comunque non volevo allargare il discorso o tornare su temi triti e
ritriti gia discussi, visto che jaromil mi ha nominato come co-autore
di quelle due righe mi sembrava giusto dire qualcosa :)

A me va benissimo come deterrente dei ragazzini lameroni, ma niente di
piu...

fruity