Groot gelijk, enkel gaat dit ook wel weer resources kosten van je router(s).Origineel geplaatst door ProServe
Moet zeggen dat wij nog nooit een grotere attack hebben gehad van over de paar honderduizend pps (*afklop*).
De enige manier om het snel te stoppen (dat is ook de manier die wij hanteren), is het blackholen van het target. Uiteindelijk heeft degene die de DDoS uitvoert dan wel z'n zin (het target is down), maar je als ISP blijft je netwerk wel normaal doordraaien (je transit providers blackholen dit traffic dan ook hun netwerk, en dan krijg je het dus niet meer binnen). Inmiddels zijn ze bij o.a. Juniper bezig met een manier van blackholen waarbij je ook kan aangeven welk type verkeer er geblackholed moet worden (tcp/udp/icmp etc, poort 25, 80 etc). Dat is natuurlijk een nog betere manier om DDoS verkeer te filteren.
Bij ons is de policy indien klant 1 een gevaar vormt voor de rest van de klanten zullen wij een gepaste oplossing zoeken om de DDOS af te wenden, in veel gevallen is dat een nullroute. Een lastig probleem is een DDOS op het netwerk in het algemeen, dan zul je dus opzoek moeten gaan naar de bron van het probleem en continue in contact blijven met je carriers.
Geloof me, een slopende situatie (geestelijk)