Toon posts:

routersoftware die terug kan DoSsen (foutief artiekel?)

Pagina: 1
Acties:

maandag 28 oktober 2002 19:48

Acties:
  • Metzie
  • Registratie: April 2000
  • Laatst online: 10-03 13:44

Metzie

Nyaano !

Topicstarter
Ik weet niet of ik dit hier moet posten, of dat ik de nieuwsposter direct moet mailen.

Maar volgens mij is de engelse bron verkeerd geinterpreteerd.

Het gaat er niet om dat de routers terug dossen, maar dat ze de aanval veel dichterbij de client blokkeren.

Als bijvoorbeeld een ISP zulke communicatie software heeft draaien op zn switch, waar zo'n zombie pc op aangesloten zit, dan kan de switch automatisch de client afsluiten, wanneer andere switches/routers hem melden dat er een dos aanval via hem verloopt.

Oh, en in het engelse attikel wordt ook niks gezegt over een counter-dDos aanval, maar juist over het blokkeren of afsluiten van de dDos aanval
The researchers have developed prototype software called Pushback that can be uploaded to a router. This would identify abnormally high levels of traffic and try to block it. Enabled routers would also communicate with other routers to shut down the flow of data closer to its source.

http://www.totalprogress.nl Computer reparatie en webdesign
I just hate it when the computer does what I tell it to do and not what I mean for it to do.

maandag 28 oktober 2002 22:44

Acties:
  • yared
  • Registratie: Januari 2002
  • Laatst online: 18-01-2025

yared

No Scope, Bitch!

Je zit in ieder geval in het juiste forum, gewoon even wachten totdat iemand het oppakt.

So you think I should vaporize, my tech_info, triple the bulk 25a-d/1, enhance the filterarray & raid the isometric fusion!? KEEP IT PLAIN AND SIMPLE!

dinsdag 29 oktober 2002 09:07

Acties:
  • zomertje
  • Registratie: Januari 2000
  • Laatst online: 17-02 12:22

zomertje

Barisax knorretje

Dat vraag ik me dus af, een citaat:

Steve Bellovin and colleagues at AT&T Labs in the US suggest that DDoS attacks could be stopped by "pushing" traffic back towards its source.

In mijn ogen kun je dat dus lezen als "alles terugsturen"

Het stukje: This would identify abnormally high levels of traffic and try to block it. lijkt op een andere aanpak(firewall-achtig), details worden echter niet gegeven. Omdat het om een prototype gaat is ook nog niet echt te zeggen of het uiteindelijk een combinatie zal gaan worden van terugrouteren, blocken en dezelfde hoeveelheid data terugsturen(vanaf de laatste router voor de aanvaller natuurlijk).

aanvaller > router1 > router2 > router3 > slachtoffer

mogelijk scenario:
router1 licht router2 in, router2 licht router3 in en deze pakt de dader terug door een block en het terugsturen van de data. Behalve alle routers zullen dan ook de switches binnen een netwerk mee moeten doen met deze techniek, anders wordt het interne netwerk overbelast. Of dit technisch gewenst en/of haalbaar is blijft de vraag, daar zijn ze dus nog mee bezig

Blocken is natuurlijk wel beter (minder dataverkeer).

Dat er te weinig info is is op zich wel jammer, zo kun je nooit een echt goede technische uitleg geven.

het ultieme jaargetijde.... | #!/usr/bin/girl | Art prints and fun

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq