[Wien] DDoS Angriff auf das Funknetz (yumv1.yumyum)

[Raoul Bhatia]

Harald Geyer wrote:
> Ich denke, das sollte schon auch mit den Nodeownern diskutiert werden,
> schließlich wird es kaum gehen, ohne irgendwas zu filtern oder zu
> shapen (was bisher ja eher als no go bei Funkfeuer galt).
> 
> Sollte einmal eine IP von mir von sowas betroffen sein, würde ich es
> sehr begrüßen, wenn externer traffic auf die IP geblockt wird, weil ich
> a) nicht immer in Wien bin, und es u.U. nicht gleich merke
> b) es einfacher ist, meine devices zu erreichen um Gegenmaßnahmen zu
>    setzen, wenn sie nicht mit externem traffic überschwemmt werden.
 >
> Gleichzeitig wär's natürlich angenehm, wenn trotzdem noch das Housing
> erreichbar wäre - zwecks registrieren einer neuen IP, für DNS etc. und
> wenn es eine netzinterne Infrastruktur gäbe, um zu erfahren, dass die
> IP geblockt ist und es nicht bloß ein Ausfall des Uplinks ist...

generell würde ich das wohl des netzes über dem wohl des einzelnen
sehen. d.h. gezielt die destination ip am router blocken bzw. via bgp
blackhole weiter an der quelle blocken lassen.

so würd ichs zumindest machen :)

dann sollte das interne routing weiterhin funktionieren, und man kann
von einem anderen node auf die betroffene ip connecten.

als indikator für einen funktionierenden funkfeuer uplink könnte man
andere indikatoren heranziehen (status auf website, topomap, etc.)

wieso sollte das housing davon betroffen sein?

lg,
raoul
-- 
DI (FH) Raoul Bhatia M.Sc.  |  email.  (spam-protected)
Software Development and    |  web.    http://www.ipax.at
System Administration       |  tel.    +43 699 10132530 (telering)