Vlákno názorů k článku Druhý český 100GE DNS stack zvyšuje odolnost domény proti DDoS od Petr Neni - Jsou nekde nejake statistiky kolik DDoS utoku se...
-
Filip JirsákStříbrný podporovatelExistuje nějaký důvod, proč zmíněné statistiky tajit?
Odhadoval bych, že kvůli potenciálním dalším útočníkům – aby se jim nedával do ruky návod, jak má být útok silný, aby k něčemu byl. -
Filip JirsákStříbrný podporovatel
„Závisí na“ a „není důvod zbytečně to zveřejňovat“ je rozdíl. Vyšší zabezpečení vždy něco stojí – zvlášť když se bavíme o DDoS, kde prakticky jedinou obranou je mít „tlustší linku“ než útočník. Takže tím nezveřejněním můžete třeba ušetřit na tom, že tu „tlustší linku“ (a odpovídající výkon serverů) pořídíte až později, až se ty informace ven dostanou.
-
Filip JirsákStříbrný podporovatel
z pohledu utocnika je moznost odtestovat si dostupnou kapacitu kratkym utokem za par $, tudiz nezverejneni kapacity linky neni obrana.
Jak? Podle mne by tím zjistil akorát „tohle je málo“, musel by to testovat znova, s větším provozem a tudíž dráž, a takhle by se postupně dostal až na hranici, kdy už to cílová infrastruktura nezvládne. A nebo to zkusit rovnou s podstatně dražším útokem, s tím, že možná zbytečně přestřelí a bude platit zbytečně moc. -
Filip JirsákStříbrný podporovatel
5 minut pro zjisteni kapacity staci
A nebo taky ne, protože obrana proti 5minutovému útoku může být úplně jiná, než obrana proti hodinovému útoku.Nezverejneni kapacity linky neni obrana.
Nechápu, proč pořád opakujete něco, co nikdo nerozporuje. -
DannyStříbrný podporovatelKapacita linek se ale netajila a netaji. Informace jsou z verejnych zdroju dohledatelne. Staci nebyt liny ;-)
-
DannyStříbrný podporovatel
Coz ale neimplikuje nedostupnost informace. Pouze neochotu venovat svuj vlastni cas a dohledat si ji... coz ale v dusledku znamena, ze to az tak zajimave asi neni a tedy neni o cem debatovat :-)
-
Petr Neni (neregistrovaný)
Danny, ta informace je dostupna ale jenom castecne (ruzne zdroje, ruzne cisla), NIC oficialne neuvadi podrobnejsi popis sve infrastruktury (ve smyslu tady mame 100GE, tady 200GE atd). S neochotou to myslim nema nic spolecne, spise je to neochota NIC.cz tyhle informace uvadet. ;)
-
DannyStříbrný podporovatel
Informace dostupna je, tecka :-) Kazdy rok dokonce v ucelene podobe. A kazdy rok se uroven dostupnych informaci zlepsuje.
-
Dobrý den,
tento údaj Vám bohužel nesdělím, navíc záleží, o jaký útok by se jednalo. Ale můžete si udělat alespoň představu na základě kapacity linek.
Tento druhý DNS stack je připojen 100GE do uzlu NIX.CZ a 10GE do tranzitu. V horizontu měsíce až dvou bude proveden upgrade na 100GE do tranzitu. Servery za routerem jsou koncipovány tak (zde Vás odkáži na první díl seriálu o upgrade DNS), aby tyto linky dokázaly bez problémů naplnit provozem.
Co se týká prvního DNS stacku, ten je připojen 100GE do uzlu NIX.CZ a zatím 10GE do tranzitu.
-
DannyStříbrný podporovatel
Kdo je pripraven, neni prekvapen. A neni to o tom, kolik utoku bylo - riziko utoku tu vzdycky je a nefunkcni DNS je v dnesni dobe hodne velky problem....
