klink0v (klink0v) wrote,
klink0v
klink0v

Categories:

Это защита от DDoS, говорили они...

Как выяснилось, путём тотальной фильтрации UDP-пакетов со взведённым флагом "More Fragments", волшебный провайдер закрывается от DDoS-атак типа "UDP Fragmentation Flood". Ну молодец, чо. В качестве workaround-а он предложил мне пропускать отдельные явно указанные мной IP-адреса в обход своей "системы защиты от атак". Костыли, блин.

Мне вот искренне интересно, неужели нет никаких других способов, кроме как лечить перхоть методом отрубания головы? Всё же с 1990-х годов технологии шагнули далеко вперёд. Появились новые ядрёные маршруторы, маршруторизаторы и тяжёлые маршруторизационные системы ©. Как подобные задачи решают нормальные традиционно мыслящие ISP-ы?

Tags: it, администрирование, ненависть, провайдеры, работа, сети
Subscribe

  • ОколоITшный дыбр #57

    ... Как-то тихо-незаметно без шума и пыли 4 июня вышел Zabbix 7.0 LTS. Эх, опять обновляться... А ведь разработчики собирались его ещё в декабре…

  • IPv6 внутри OpenVPN

    Примерная задача Домашний / мобильный провайдер не дает IPv6, а хочется. Примерное решение Организуем себе VDS с OpenVPN-сервером. Если он будет…

  • Android + IPSec = печалька

    ... Наконец-то дошел до ручки дозрел до мысли, что надо бы мне как-то попадать в свою домашнюю локалку со смартфона. Причем не в…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 9 comments