Jump to content
  • 0

Нуждая се от помощ против DDOS atаки


Nox Gaming

Question

Здравейте. Накратко 14-годишен разглезен пръдльо от Казанлък има парички купил си буутерче за 20 долара и ме флууди нон стоп.

Ето два скрийна на какво ми изглежда Торч-а когато ме флууди:

 

http://prikachi.com/images/832/6434832h.png

http://prikachi.com/images/833/6434833l.png

 

големия проблем в случая е SSYN flood-a, но както виждате освен по ТCP има и UDP.

Moля помогнете с някаква професионална конфигурация, не може рутера да издържи толкова много ИП-та да човъркат рутера.

Готов съм да платя дори някаква скромничка сума за изработване на работещи firewall филтри или каквото и да е стига да има ефект. изчел съм какви ли не форуми, двама човека ми помагат и успяхме да намалим атаките до около 50% но тези останаха.

Целия официален форум на микротик съм го изчел и съм изпробвал правилата им там. но съпорта им там е несъществуващ.

Хелп, моля!

 

п.с. извинете за двойния пост но незнаех къде точно да постна

Link to comment
Share on other sites

Recommended Posts

  • 0

Рутера компютър ли е или рутерборд? Какъв капацитет имаш от Интернет Груп?

Мога да ти предложа работещи решения :)

 

PS: Видях, че ползваш PPPOE връзка, нямаш ли вариант за директен LAN или VLAN ?

Edited by SubmitBG

Ако е лесно, не е интересно :)

Link to comment
Share on other sites

  • 0

Благодаря за бързия отговор.

Интернет груп ми е доставчика, да. Но те предлагат връзка единствено чрез PPPoE

Най-добрите са в Стара Загора и няма нужда от коментиране за други доставчици ,повечето от тях дори не предлагат реално IP

Рутера е Routerboard, а не компютър. Ползвам най-скъпата услуга на Интернет Груп, по-скъпа за частно лице няма...а скоростите на бизнес плановете са същите, просто са двойно по-скъпи защото при проблеми се отзовават до 24 часа докато като ползваш стандартен план - 72 часа. Зa капацитет не съм сигурен, че разбирам въпроса - имам 60 гигабита гарантирани... по спийдтеста правя редовно около 58 даунлоуд и 68 ъплоуд

Edited by Nox Gaming
Link to comment
Share on other sites

  • 0

има 2 теми за флууд тук във форума, прочети ги, но с 2 думи - нямаш оправия. трябва да се помолиш на доставчика ти да те позащити малко иначе никакъв вариант

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Link to comment
Share on other sites

  • 0

До тук си ударил на камък..

 - 60 мегабита може да ти докарват не само 14 годишните, ами и някой първолак с буутър за 5 долара на месец..

 - Рутербордовете умират от малки пакети, единствено Cloud Core рутера държи що-годе..

 - PPPOE тунела при флууд товари допълнително и сървъра и клиента, не им се сърди на колегите ако ти дръпнат кабела..

 

Решения:

Бизнес интернет с достатъчно капацитет;

Колокация;

Прекарване на трафика през прокси което да спира атаката и да ти носи само чистия трафик;

Ако е лесно, не е интересно :)

Link to comment
Share on other sites

  • 0

До тук си ударил на камък..

 - 60 мегабита може да ти докарват не само 14 годишните, ами и някой първолак с буутър за 5 долара на месец..

 - Рутербордовете умират от малки пакети, единствено Cloud Core рутера държи що-годе..

 - PPPOE тунела при флууд товари допълнително и сървъра и клиента, не им се сърди на колегите ако ти дръпнат кабела..

 

Решения:

Бизнес интернет с достатъчно капацитет;

Колокация;

Прекарване на трафика през прокси което да спира атаката и да ти носи само чистия трафик;

Знам, осъзнавам че им създавам проблеми и на тях, но каква ми е вината... освен това ако не се въоръжат те самите против такива атаки, вбъдеще ще става по-зле за тях... не може да режат всеки клиент, който някой го флууди, по-добре да си стегнат мрежите, не съм ли прав?

Относно колокация няма как да стане според мен, няма да е ефикасно тъй като този сървър не е от най-печелившите и няма да оправдае даване на толкова много средств месечно, при положение, че дори незнам дали ще ми се върнат на 100% Освен това сървъра е с кратък срок, едва ли ще се задържи повече от може би идните 6-7 месеца, но ще видим какво ще стане.

И последно, за прокси да филтрира - нямам си идея как да стане това, не разбирам. Ако ви се занимава, драги господине, бих ви дал пълен достъп до компютъра чрез Теамviewer например и да видите има ли надежда.... пък ако има ефект от мен ще имате солидна почерпка.

 

 

 

има 2 теми за флууд тук във форума, прочети ги, но с 2 думи - нямаш оправия. трябва да се помолиш на доставчика ти да те позащити малко иначе никакъв вариант

Доставчика бяха ясни, че нищо няма да направят повече...филтрираха много малко и ме оставиха да се оправям сам

 

 

 

с action tarpit пробвал ли си

Нямам идея, ползвал съм готовите кодове които съм открил по интернет.

 

Между другото сменянето на ИП също не е решение, тъй като то се изнамира бързо и бързо ще започнат да флуудят новото ИП

Link to comment
Share on other sites

  • 0

Не че нещо, ма тези дето дават акъл за колокация, имат ли и най-малка идея, каква е цената за DDoS Protection?... До колкото виждам, става дума за tcp конекции към уеб порта ти. Пусни рутера ти да Dnat-и всичко към 80-ти порт а уеб на уеб сървъра ти, като на него инстални CSF Firewall. Iptables има достатъчно потенциал да се справи със задачата. Виж, ако те флудат с UDP, отърване няма...

Link to comment
Share on other sites

  • 0

Не че нещо, ма тези дето дават акъл за колокация, имат ли и най-малка идея, каква е цената за DDoS Protection?... До колкото виждам, става дума за tcp конекции към уеб порта ти. Пусни рутера ти да Dnat-и всичко към 80-ти порт а уеб на уеб сървъра ти, като на него инстални CSF Firewall. Iptables има достатъчно потенциал да се справи със задачата. Виж, ако те флудат с UDP, отърване няма...

 

Не, че нещо, но може би предлагаме такива услуги и съм пределно на ясно какви са цените им? ;)

До колкото НЕ ВИЖДАШ, става на въпрос за SYN флууд от random спууфнати IP-та, момчето изобщо няма отворен порт 80/tcp, да не говорим за пуснат уеб сървър?

Ако е лесно, не е интересно :)

Link to comment
Share on other sites

  • 0
  • Administrator

 Похвално че се предлагат такива услуги.

 Дано не са базирани на linux/nullroute,а на нещо от MX80 и нагоре :)

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 0

Хе-хе благодаря за активността, в официалния форум писах и се молих и никой там не пише.... искрено благодаря, на всеки който се е включил в дискутирането.

Сега ме флуудят на порт 44405 който е порта за конект към сървъра и буквално ми спират целия интернет.

 

Който го интересува може да види чат-пат правилата ми: http://s10.postimg.org/6gybyxjyx/Untitled3.png

но въпреки тях ме думкат яко буутерчета като ragebooter.com http://s10.postimg.org/3ll8s2fyx/rarara.png

 

Препоръчаха ми да ползвам нает VPS

http://darksteam.net/buy-sell/%5Bsell%5D-vps-web-hosting-19311.html

 

Не е много като цена (докато корпоративните ще ме думкат в портфейла повече отколкото флууда ме думка в момента, ха-ха),а пича го познавам и ще ми свърши работа. Той си е имал работа с ддос атаки и сега няма никакви проблеми така ,че явно както викат американците ще поема "the lesser of two evils" Какво ще кажете? :)

 

Не, че нещо, но може би предлагаме такива услуги и съм пределно на ясно какви са цените им?  ;)

До колкото НЕ ВИЖДАШ, става на въпрос за SYN флууд от random спууфнати IP-та, момчето изобщо няма отворен порт 80/tcp, да не говорим за пуснат уеб сървър?

мхм уеб сървър няма, три правила за блок на порт 80, вижда се някаква активност по тях като се трупа към мегабайт на 2-3 сек когато ме флоодят но сякаш ги няма тея правила и си минават

 

@gbdesign  
mikrotik-a е на РоутерОС, не на някоя от изброените....то ако имаше /ip tables да се бяхме оправили отдавна с проблемите
 
 
Доставчика ми казаха, че имало ядро на Линукс и това ме успокои ама ето докъде се стигна... даже който се интересува съм пуснал микротика за продажба, тъй като явно ще минавам на VPS и рутер изобщо няма да ми трябва.
Edited by Nox Gaming
Link to comment
Share on other sites

  • 0

 Похвално че се предлагат такива услуги.

 Дано не са базирани на linux/nullroute,а на нещо от MX80 и нагоре :)

 

Нагоре, нагоре, на 10GE сме :)

 

 

Nox Gaming

Не прави грешката да минаваш на VPS, само ще си изгубиш времето..

Ако е лесно, не е интересно :)

Link to comment
Share on other sites

  • 0

Нагоре, нагоре, на 10GE сме :)

 

 

Nox Gaming

Не прави грешката да минаваш на VPS, само ще си изгубиш времето..

 

Aми на този етап пробвах всичко (по джоба) така че няма да навреди да пробвам 1 месец - ако е окей ще продължа ако не - не.

Link to comment
Share on other sites

  • 0
  • Administrator

Като ще плащаш, плати си за VPN приложение,

след закачането с което да могат да ти влизат на услугите.

Съответно и трябва да си предвидиш няколко различни по локация входящи точки.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Това разглеждал ли си го - Dmitry on firewalling или NetworkPro on firewalling.

Предполагам, че това си го видял - DoS attack protection.

 

Дори просто да DROP-не целият входящ трафик без купчина "сложни правила", пак няма да има интернет, като канала му е 60 мегабита?

 

@111111 Има доста решения, евтини, стига автора на темата да знае къде да търси..

Edited by SubmitBG

Ако е лесно, не е интересно :)

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.