Re: [ml] DDoS , sono più vulnerabili le reti nazionali od internazio nal

On Feb 23, ego@xxxxxxxxxxxxx wrote:

> - Poniamo ora, che entrambi gli A.S. facciamo riferimento ad uno stesso
> servizio, accessibile da entrambi.

> su quale dei due devo aspettarmi maggiore esposizione tecnologica di
> ricevere attacchi di tipo DDoS ?
> in poche parole, sono più vulnerabili da reti estere o nazionali ?
Non è chiarissimo perché ti servano due AS diversi, comunque
nell'eventualità di un DDoS devi aspettarti di ricevere molto più
traffico dal transito che dai peering locali semplicemente perché c'è
dietro una parte di internet molto più grande e quindi in proporzione
molte più sorgenti.
Questo a meno che l'attaccante abbia cercato specificamente nodi locali
su cui installare i suoi trojan.

> - attacco DDoS dove il sorgente è spoofabile: indifferentemente da
> entrambi dato che possono circolare ip spoofati internazionali anche su
> peering nazionali (Es. Syn Flood, stream etc.) quindi maggiore
> pericolosità da reti nazionali data la maggiore facilità di aggregare
> banda ed i minori "hop".
Questo è assurdo, qualsiasi carrier IP minimamente degno di questo nome
è in grado senza problemi di consegnarti tutto il traffico destinato a
te. Il fattore limitante è il link di consegna, non la sua rete.
Non è nemmeno necessario che gli IP di origine siano falsificati, tanto
è impossibile interessare in tempi brevi (o del tutto...) le reti di
origine.

> - attacchi ad occlusione di banda che sfruttano reti zombie o broadcast
> list,
Questi attacchi sono talmente rari ormai da essere sostanzialmente
irrilevanti. Il problema solitamente sono PC windows compromessi.

-- 
ciao,
Marco

Attachment: signature.asc
Description: Digital signature