How to become an author
Search
Write a publication
Pull to refresh

Comments 3

Недавно я наблюдал tcp amplification attack. Злоумышленники от имени сервера устанавливали соединения с well-known ports (80, 443) и всё. В силу устройства TCP это давало 3х amplification из-за повторов SYN-ACK сервером.

... и это было бы ерундой, если бы не приходило стеной в ~800-1000Gbit/s. И вот мне интересно, что вы в такой ситуации делаете?

... Уточняю вопрос, а каналы у вас какой толщины и с кем?

This comment wasn’t rated yet0

Данная атака, блокируется AнтиDDoS: канал выдержал атаку в 30Gbit/s. значение 1TBit/s звучит как-то космически, к нам поступает уже очищенный на сетевом уровне трафик

This comment wasn’t rated yet0

Ну, кому космический, а кому и блэкхолить приходилось. В целом, чтобы словить 800Гбит атакующему нужно послать примерно 300 гигабит, 15-16 серверов с 20-ками. Это если со своих мощностей. С чужих - ботнеты уже давно за терабит своих мощностей вышли.

This comment wasn’t rated yet0
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr