klink0v (klink0v) wrote,
klink0v
klink0v

Это защита от DDoS, говорили они...

Как выяснилось, путём тотальной фильтрации UDP-пакетов со взведённым флагом "More Fragments", волшебный провайдер закрывается от DDoS-атак типа "UDP Fragmentation Flood". Ну молодец, чо. В качестве workaround-а он предложил мне пропускать отдельные явно указанные мной IP-адреса в обход своей "системы защиты от атак". Костыли, блин.

Мне вот искренне интересно, неужели нет никаких других способов, кроме как лечить перхоть методом отрубания головы? Всё же с 1990-х годов технологии шагнули далеко вперёд. Появились новые ядрёные маршруторы, маршруторизаторы и тяжёлые маршруторизационные системы ©. Как подобные задачи решают нормальные традиционно мыслящие ISP-ы?

Tags: it, администрирование, ненависть, провайдеры, работа, сети
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 9 comments