Donnerstag, 16. Juni 2011, 08:27
Skriptkiddies aus Malaysia
Gestern Abend gegen 18 Uhr kam es zu einem dDoS-Angriff auf unsere eigene Webseite (nach einigen Stunden war es dann auch schon wieder vorbei). Kein nennenswerter Impact, allerdings von rund 40.000 IP-Adressen aus.
Wir haben den Vorfall analysiert, der gesamte Traffic kam aus Malaysia, und zwar aus AS4788.
Ich bin gespannt, wie unsere Abuse-Meldung dort ankommen wird, oder ob doch irgendwann einmal eine weitere Zeile in unsere BGP-Router fließen muss
Wir haben den Vorfall analysiert, der gesamte Traffic kam aus Malaysia, und zwar aus AS4788.
Ich bin gespannt, wie unsere Abuse-Meldung dort ankommen wird, oder ob doch irgendwann einmal eine weitere Zeile in unsere BGP-Router fließen muss
Kommentare
Ansicht der Kommentare: Linear | Verschachtelt
Komentator
Im Sinne von:
"WENN vom AS viel mehr als die über Jahre gemittelte Menge von Anfragen kommt (natürlich zielabhängig - ist in vermutlich weniger gefragt als die gerade boomende ), DANN priorisiere die Ressourcen für AS negativ?"
Nur so als laienhafte Anfrage... Solche Algorithmen müssen die BGP-Router natürlich können und leisten. Nicht, dass es zuwenige AS gäbe, die zu berücksichtigen wären... Aber ich frage halt
(Und wieso aus .my für den Hostblogger? Hat da jemand ein tolles Video auf den Hostblogger verlinkt?)