Vlákno názorů k článku
Archive.org se potýká s útokem a únikem dat 31 milionů uživatelů od RDa - Tyhle DDoS jsou neprijemne.. ale neni nejake reseni? Treba...

Tyhle DDoS jsou neprijemne.. ale neni nejake reseni?

Treba kdyz maj 31M uzivatelu.. mohli jim vystavit klice, kterym se podepise/zasifruje komunikace (requesty). Proste takovy masovejsi wireguard/ipsec.

A hranicni bod u jejich providera, kde je jeste dostatecne tluste vedeni - by v pripade paketu smerovanych na servery Archive.org provadelo tuhle crypto kontrolu - a zahazovalo nelegitimni provoz.

A u tech legitimnich, by klidne slo revoknout jejich klic a uz by se nedobouchali.

Nebo existuji jine mechanismy, jak mit prirazenou nejakou identitu, k sitovemu provozu a pak na zaklade ni filtrovat? (a ted nemyslim tls s certifikatem.. to je ponekud kanon na vrabce, ne?)

Aplikacni DDoS se na urovni providera resi fakt dost blbe. Provoz byva dnes bezne sifrovany (nevidite do nej) a z pohledu objemu take nejde o nejake zavratne toky. Ale proste umlatite tu aplikaci pozadavkama.... a botnety se spoustou zdrojovych IP, co se na tohle "specializuji" tu take jsou.

Jinak jak se mnozi na tom twitteru ptali taky by mne zajimalo "proc archive.org?"

Projdete si targety, do kterych se opira treba NoName057.... to je casto jedno velky wtf :-) Utocnik ma proste radost, ze nekde uskodil... a to mu ke stesti staci. No a v neposledni rade, ten DDoS muze byt treba i jen mlha k jine cinnosti...