Pokud by to někoho zajímalo, shrnutí tohohle blogu (http://blog.cloudflare.com/the-ddos-that-almost-brok... ... Spamhaus používá služeb firmy CloudFlare, která nabízí mimo jiné v současné době asi nejpokročilejší způsob ochrany proti DDoSu (možná až na interní systémy Googlu...).Zjednodušeně to funguje tak, že si autor webu nastaví pro svojí doménu DNS server podle instrukcí CloudFare. DNS server pak vrací adresu CloudFlare datacenter (jedno je i v Praze), kde umí odfiltrovat pakety od útočníků a zbytek dorazí k cíli.Když nedávno probíhal DDoS na české servery, stačilo by udělat tohle a během 10 minut by bylo po problému. Fakt, šlo by to úplně jednoduše, na pár kliknutí. (EDIT: Ale bylo by slozitejsi zaridit, aby se to projevilo rychle, viz komentar dole).Na Spamhaus posílali až 120Gbps, k nim se to ale nedostalo. Když zjistili, že tohle nikam nevede, snažili se zahltit sítě, přes které jsou CloudFare datacentra připojený, což způsobilo zpomalení části internetu.Způsob útoku je také zajímavý. Na světě je několik milionů špatně nakonfigurovaných DNS serverů. Můžu na ně poslat jednoduchý dotaz s falešnou IP adresou (tu, na kterou útočím), že chci aby mi poslali všechny záznamy, což můžou být megabyty. Takže vlastně můžu provést 1Gbps útok i s 1Mbps připojením (hodně hrubý odhad).
Názor byl 4× upraven, naposled 27. 03. 2013 22:21