アカウント名:
パスワード:
別に顧客がDDOS受けようが構わないだろ。それも含めて商売だろうに何やってんだ。仮想ホスティング系なら正々堂々と、消費したリソースでお金取ればいい。
しかも今時SYN Flood対策も出来ませんなんて、良く言えたものだ。さっさと過当競争でご退場願おう。
>今時SYN Flood対策も出来ませんネットワーク機器はそこまで詳しくはないのだけど、SYNパケット制限機能すらないルーターってよほど低価格のルーターなのかな?
普通ルータで制限するような機能は大手では使いません.トラフィック量的に無理がありますから.
ネットワーク機器上でsFlowなんかを吐かせた上で,DDoSディテクタを使って検知を行いDDoSが発生した場合は該当IPセグメント丸ごとDDoS対策機器に経路を向けて正常な通信とDDoS攻撃を振り分けたりしてます.
ただ,DDoS攻撃と思われる通信を検知した時点でDDoS対策機器の方に経路を振り替えて,Proxyを行うので,そのたびにソースIPがDDoS対策機器に変わるのが玉に瑕ではありますが.
今回はどうかわかりませんけど,帯域を食いつぶす系のDDoS攻撃の場合はIPを変えるのはMUSTで,それでも解決しない場合は出ていってもらうのが普通だと思います.昨今のVPSの値段では,まかないきれないぐらいトランジット料金も馬鹿にならないですし.
普通って。他にどこにそんな事例あるのよ。GMOグループでは普通とかか?
『ルータでは』無理でしょう。そういうもの(機能)を求めた機器ではありませんから。キャリアルータがL4以上のセッション管理なんてしたら、むしろ害悪です。やるとすれば専用の帯域制御装置やミティゲーション装置ってことになります。
そんな枝葉末節の話はおいておいて、DCの中ではSYN Floodとは言え、そう勝手に対応は出来ないのは事実です。ただ、そういう場合でも、まずは顧客と調整して、事業者側が何らかのセキュリティ製品で対応をとるのが普通で、GMOの対応は異例だと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
頭が悪いにも程がある (スコア:0)
別に顧客がDDOS受けようが構わないだろ。
それも含めて商売だろうに何やってんだ。
仮想ホスティング系なら正々堂々と、消費したリソースでお金取ればいい。
しかも今時SYN Flood対策も出来ませんなんて、良く言えたものだ。
さっさと過当競争でご退場願おう。
Re: (スコア:0)
>今時SYN Flood対策も出来ません
ネットワーク機器はそこまで詳しくはないのだけど、SYNパケット制限機能すらないルーターってよほど低価格のルーターなのかな?
Re: (スコア:3, 参考になる)
普通ルータで制限するような機能は大手では使いません.
トラフィック量的に無理がありますから.
ネットワーク機器上でsFlowなんかを吐かせた上で,DDoSディテクタを使って検知を行いDDoSが発生した場合は該当IPセグメント丸ごとDDoS対策機器に経路を向けて正常な通信とDDoS攻撃を振り分けたりしてます.
ただ,DDoS攻撃と思われる通信を検知した時点でDDoS対策機器の方に経路を振り替えて,Proxyを行うので,そのたびにソースIPがDDoS対策機器に変わるのが玉に瑕ではありますが.
今回はどうかわかりませんけど,帯域を食いつぶす系のDDoS攻撃の場合はIPを変えるのはMUSTで,それでも解決しない場合は出ていってもらうのが普通だと思います.昨今のVPSの値段では,まかないきれないぐらいトランジット料金も馬鹿にならないですし.
Re: (スコア:-1)
普通って。
他にどこにそんな事例あるのよ。GMOグループでは普通とかか?
Re:頭が悪いにも程がある (スコア:1)
『ルータでは』無理でしょう。そういうもの(機能)を求めた機器ではありませんから。
キャリアルータがL4以上のセッション管理なんてしたら、むしろ害悪です。やるとすれば
専用の帯域制御装置やミティゲーション装置ってことになります。
そんな枝葉末節の話はおいておいて、DCの中では
SYN Floodとは言え、そう勝手に対応は出来ないのは事実です。
ただ、そういう場合でも、まずは顧客と調整して、事業者側が何らかのセキュリティ製品で
対応をとるのが普通で、GMOの対応は異例だと思います。