Skip to content
< Vorheriger Eintrag | Nächster Eintrag >

Donnerstag, 16. Juni 2011, 08:27

Skriptkiddies aus Malaysia

Gestern Abend gegen 18 Uhr kam es zu einem dDoS-Angriff auf unsere eigene Webseite (nach einigen Stunden war es dann auch schon wieder vorbei). Kein nennenswerter Impact, allerdings von rund 40.000 IP-Adressen aus.

Wir haben den Vorfall analysiert, der gesamte Traffic kam aus Malaysia, und zwar aus AS4788.

Ich bin gespannt, wie unsere Abuse-Meldung dort ankommen wird, oder ob doch irgendwann einmal eine weitere Zeile in unsere BGP-Router fließen muss ;-)

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Komentator

Gibt es sowas wie "präventive Regelalgorithmen" im Routing?

Im Sinne von:
"WENN vom AS viel mehr als die über Jahre gemittelte Menge von Anfragen kommt (natürlich zielabhängig - ist in vermutlich weniger gefragt als die gerade boomende ), DANN priorisiere die Ressourcen für AS negativ?"

Nur so als laienhafte Anfrage... Solche Algorithmen müssen die BGP-Router natürlich können und leisten. Nicht, dass es zuwenige AS gäbe, die zu berücksichtigen wären... Aber ich frage halt :)

(Und wieso aus .my für den Hostblogger? Hat da jemand ein tolles Video auf den Hostblogger verlinkt?)

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen