> From: Alex Korchmar <noreply@linux.e-moe.ru> > Date: Wed, 26 Feb 2014 19:35:20 +0000 (UTC) > >Hо на деле надо патчить конфиг ipfw, и мой поинт был именно в этом. Да, ты >не будешь multiplier'ом, но DDoS relay-ем останешься, поскольку это кривое >уродище все равно будет отвечать на обычные запросы. И при таком рейте это уже >несмешно.
Рэйт не есть заданная свыше величина. Если сделать коэффициент усилиения хоста меньше единицы (либо каким-нибудь другим способом лишить его возможности генерить много трафика), то интенсивность атаки довольно быстро, прямо в течение рабочего дня, снижается до фоновых величин. Так было во времена открытых почтовых релеев, так было во времена DNS cache poisoning, так и сейчас с NTP. Атаки-то управляются централизованно, со вполне определённой целью, и атакующему нет никакого резона бестолку распылять драгоценный трафик мимо.
Вал. Дав.
P.S. Какие бишь ещё механизмы-то умеют усиливать трафик, stateful ipfw, что ли? Ждём-с. --- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)
