klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

Это защита от DDoS, говорили они...

Как выяснилось, путём тотальной фильтрации UDP-пакетов со взведённым флагом "More Fragments", волшебный провайдер закрывается от DDoS-атак типа "UDP Fragmentation Flood". Ну молодец, чо. В качестве workaround-а он предложил мне пропускать отдельные явно указанные мной IP-адреса в обход своей "системы защиты от атак". Костыли, блин.

Мне вот искренне интересно, неужели нет никаких других способов, кроме как лечить перхоть методом отрубания головы? Всё же с 1990-х годов технологии шагнули далеко вперёд. Появились новые ядрёные маршруторы, маршруторизаторы и тяжёлые маршруторизационные системы ©. Как подобные задачи решают нормальные традиционно мыслящие ISP-ы?

Tags: it, администрирование, ненависть, провайдеры, работа, сети
Subscribe

  • Кто-нибудь желает потусить?

    Кто-нибудь желает потусить со мной в ближайшую субботу-воскресенье (31.07...01.08)? В культпрограмме следующее. Смотаться на другой конец…

  • Обновление timezone в Java-машине

    Дано. Тухлая древняя софтина поверх такой же замшелой версии Java, которые лучше не трогать. Иначе всё может развалиться. В той боянистой Java…

  • Божьи одуванчики

    ... Есть в Подмосковье один небольшой городок с населением что-то около 30 тысяч человек всего. В советские времена там располагалась лёгкая…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 9 comments