Názor ke zprávičce VoIP sítě mohou pomáhat v řízení DDoS od Honza - No ono by neskodilo, pouzivat ten mozek i...

No ono by neskodilo, pouzivat ten mozek i pri odpovidani a nez zacnu odpovidat precist cely clanek a relativni odkazy ( a nejen prvni vetu ). TCP, ICMP atd jsou vsechno standardni a dokumentovane protokoly. Samozrejme, ze jak ICMP tak kterykoliv komunikacni protokol ( at dokumentovany nebo proprietarni ) lze pouzit pro kontrolu DDOS utoku. Problem je v tom, ze standardni protokoly lze analyzovat a pripadne anomalni aktivity filtrovat. V pripade Skype nelze analyzovat nic a je i velmi tezke blokovat tento typ spojeni na firewalech. Problem pripadneho zneuziti Skype clientu pro rizeni ruznych botnetu je totiz jenom jedenz mnoha. Vite napriklad, ze pokud pouzivate Skype na masine, ktera ma verejnou IP adresu a dostatecnou kapacitu linky, tak vas Skype client zacne pracovat v modu 'supernode' (a to i kdyz s nikym aktivne nekomunikujete) ? V tomhle rezimu routuje pres vas spojeni jinych uzivatelu Skype ( mam prakticky overeno, ze na 1.2Mb lince mi to klidne 'ukousne' 850 kb ) a vy nemate zadnou moznost tomu zabranit a nebo alespon vyhradit kapacitu linky, kterou jste ochoten dat pro toto routovani k disposici.