Jump to content
  • 0

Нуждая се от помощ против DDOS atаки

Nox Gaming

Запитване от Nox Gaming,

 Сподели

Въпрос

Nox Gaming Новак

Nox Gaming

Публикувано
Публикувано

Здравейте. Накратко 14-годишен разглезен пръдльо от Казанлък има парички купил си буутерче за 20 долара и ме флууди нон стоп.

Ето два скрийна на какво ми изглежда Торч-а когато ме флууди:

 

http://prikachi.com/images/832/6434832h.png

http://prikachi.com/images/833/6434833l.png

 

големия проблем в случая е SSYN flood-a, но както виждате освен по ТCP има и UDP.

Moля помогнете с някаква професионална конфигурация, не може рутера да издържи толкова много ИП-та да човъркат рутера.

Готов съм да платя дори някаква скромничка сума за изработване на работещи firewall филтри или каквото и да е стига да има ефект. изчел съм какви ли не форуми, двама човека ми помагат и успяхме да намалим атаките до около 50% но тези останаха.

Целия официален форум на микротик съм го изчел и съм изпробвал правилата им там. но съпорта им там е несъществуващ.

Хелп, моля!

 

п.с. извинете за двойния пост но незнаех къде точно да постна

Адрес на коментара
Сподели в други сайтове
  • Отговори 40
  • Created
  • Последен отговор

Top Posters For This Question

  • SubmitBG

    8

  • Nox Gaming

    8

  • Mupo neTkoB

    5

  • msboy

    5

Popular Days

Top Posters For This Question

Popular Days

Popular Posts

Mupo neTkoB
Mupo neTkoB

да, до някаква степен на флуд можеш да утрайваш (до като не е = или надвиши канала ти) след това само доставчика ти може да помогне(до като не запълнят и неговия канал) след това и той трябва да се об

Posted Images

40 отговори на този въпрос

Recommended Posts

  • 0
SubmitBG Новак

SubmitBG

Отговорено
Отговорено (Редактирано)

Рутера компютър ли е или рутерборд? Какъв капацитет имаш от Интернет Груп?

Мога да ти предложа работещи решения :)

 

PS: Видях, че ползваш PPPOE връзка, нямаш ли вариант за директен LAN или VLAN ?

Редактирано от SubmitBG

Ако е лесно, не е интересно :)

Адрес на коментара
Сподели в други сайтове
  • 0
Nox Gaming
Новак

Nox Gaming

Отговорено
  • Автор
Отговорено (Редактирано)

Благодаря за бързия отговор.

Интернет груп ми е доставчика, да. Но те предлагат връзка единствено чрез PPPoE

Най-добрите са в Стара Загора и няма нужда от коментиране за други доставчици ,повечето от тях дори не предлагат реално IP

Рутера е Routerboard, а не компютър. Ползвам най-скъпата услуга на Интернет Груп, по-скъпа за частно лице няма...а скоростите на бизнес плановете са същите, просто са двойно по-скъпи защото при проблеми се отзовават до 24 часа докато като ползваш стандартен план - 72 часа. Зa капацитет не съм сигурен, че разбирам въпроса - имам 60 гигабита гарантирани... по спийдтеста правя редовно около 58 даунлоуд и 68 ъплоуд

Редактирано от Nox Gaming
Адрес на коментара
Сподели в други сайтове
  • 0
Mupo neTkoB Новак

Mupo neTkoB

Отговорено
Отговорено

има 2 теми за флууд тук във форума, прочети ги, но с 2 думи - нямаш оправия. трябва да се помолиш на доставчика ти да те позащити малко иначе никакъв вариант

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове
  • 0
SubmitBG Новак

SubmitBG

Отговорено
Отговорено

До тук си ударил на камък..

 - 60 мегабита може да ти докарват не само 14 годишните, ами и някой първолак с буутър за 5 долара на месец..

 - Рутербордовете умират от малки пакети, единствено Cloud Core рутера държи що-годе..

 - PPPOE тунела при флууд товари допълнително и сървъра и клиента, не им се сърди на колегите ако ти дръпнат кабела..

 

Решения:

Бизнес интернет с достатъчно капацитет;

Колокация;

Прекарване на трафика през прокси което да спира атаката и да ти носи само чистия трафик;

Ако е лесно, не е интересно :)

Адрес на коментара
Сподели в други сайтове
  • 0
Nox Gaming
Новак

Nox Gaming

Отговорено
  • Автор
Отговорено

До тук си ударил на камък..

 - 60 мегабита може да ти докарват не само 14 годишните, ами и някой първолак с буутър за 5 долара на месец..

 - Рутербордовете умират от малки пакети, единствено Cloud Core рутера държи що-годе..

 - PPPOE тунела при флууд товари допълнително и сървъра и клиента, не им се сърди на колегите ако ти дръпнат кабела..

 

Решения:

Бизнес интернет с достатъчно капацитет;

Колокация;

Прекарване на трафика през прокси което да спира атаката и да ти носи само чистия трафик;

Знам, осъзнавам че им създавам проблеми и на тях, но каква ми е вината... освен това ако не се въоръжат те самите против такива атаки, вбъдеще ще става по-зле за тях... не може да режат всеки клиент, който някой го флууди, по-добре да си стегнат мрежите, не съм ли прав?

Относно колокация няма как да стане според мен, няма да е ефикасно тъй като този сървър не е от най-печелившите и няма да оправдае даване на толкова много средств месечно, при положение, че дори незнам дали ще ми се върнат на 100% Освен това сървъра е с кратък срок, едва ли ще се задържи повече от може би идните 6-7 месеца, но ще видим какво ще стане.

И последно, за прокси да филтрира - нямам си идея как да стане това, не разбирам. Ако ви се занимава, драги господине, бих ви дал пълен достъп до компютъра чрез Теамviewer например и да видите има ли надежда.... пък ако има ефект от мен ще имате солидна почерпка.

 

 

 

има 2 теми за флууд тук във форума, прочети ги, но с 2 думи - нямаш оправия. трябва да се помолиш на доставчика ти да те позащити малко иначе никакъв вариант

Доставчика бяха ясни, че нищо няма да направят повече...филтрираха много малко и ме оставиха да се оправям сам

 

 

 

с action tarpit пробвал ли си

Нямам идея, ползвал съм готовите кодове които съм открил по интернет.

 

Между другото сменянето на ИП също не е решение, тъй като то се изнамира бързо и бързо ще започнат да флуудят новото ИП

Адрес на коментара
Сподели в други сайтове
  • 0
gbdesign Новобранец

gbdesign

Отговорено
Отговорено

Не че нещо, ма тези дето дават акъл за колокация, имат ли и най-малка идея, каква е цената за DDoS Protection?... До колкото виждам, става дума за tcp конекции към уеб порта ти. Пусни рутера ти да Dnat-и всичко към 80-ти порт а уеб на уеб сървъра ти, като на него инстални CSF Firewall. Iptables има достатъчно потенциал да се справи със задачата. Виж, ако те флудат с UDP, отърване няма...

Адрес на коментара
Сподели в други сайтове
  • 0
SubmitBG Новак

SubmitBG

Отговорено
Отговорено

Не че нещо, ма тези дето дават акъл за колокация, имат ли и най-малка идея, каква е цената за DDoS Protection?... До колкото виждам, става дума за tcp конекции към уеб порта ти. Пусни рутера ти да Dnat-и всичко към 80-ти порт а уеб на уеб сървъра ти, като на него инстални CSF Firewall. Iptables има достатъчно потенциал да се справи със задачата. Виж, ако те флудат с UDP, отърване няма...

 

Не, че нещо, но може би предлагаме такива услуги и съм пределно на ясно какви са цените им? ;)

До колкото НЕ ВИЖДАШ, става на въпрос за SYN флууд от random спууфнати IP-та, момчето изобщо няма отворен порт 80/tcp, да не говорим за пуснат уеб сървър?

Ако е лесно, не е интересно :)

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
kokaracha Ентусиаст

kokaracha

Отговорено
  • Администратор
Отговорено

 Похвално че се предлагат такива услуги.

 Дано не са базирани на linux/nullroute,а на нещо от MX80 и нагоре :)

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове
  • 0
Nox Gaming
Новак

Nox Gaming

Отговорено
  • Автор
Отговорено (Редактирано)

Хе-хе благодаря за активността, в официалния форум писах и се молих и никой там не пише.... искрено благодаря, на всеки който се е включил в дискутирането.

Сега ме флуудят на порт 44405 който е порта за конект към сървъра и буквално ми спират целия интернет.

 

Който го интересува може да види чат-пат правилата ми: http://s10.postimg.org/6gybyxjyx/Untitled3.png

но въпреки тях ме думкат яко буутерчета като ragebooter.com http://s10.postimg.org/3ll8s2fyx/rarara.png

 

Препоръчаха ми да ползвам нает VPS

http://darksteam.net/buy-sell/%5Bsell%5D-vps-web-hosting-19311.html

 

Не е много като цена (докато корпоративните ще ме думкат в портфейла повече отколкото флууда ме думка в момента, ха-ха),а пича го познавам и ще ми свърши работа. Той си е имал работа с ддос атаки и сега няма никакви проблеми така ,че явно както викат американците ще поема "the lesser of two evils" Какво ще кажете? :)

 

Не, че нещо, но може би предлагаме такива услуги и съм пределно на ясно какви са цените им?  ;)

До колкото НЕ ВИЖДАШ, става на въпрос за SYN флууд от random спууфнати IP-та, момчето изобщо няма отворен порт 80/tcp, да не говорим за пуснат уеб сървър?

мхм уеб сървър няма, три правила за блок на порт 80, вижда се някаква активност по тях като се трупа към мегабайт на 2-3 сек когато ме флоодят но сякаш ги няма тея правила и си минават

 

@gbdesign  
mikrotik-a е на РоутерОС, не на някоя от изброените....то ако имаше /ip tables да се бяхме оправили отдавна с проблемите
 
 
Доставчика ми казаха, че имало ядро на Линукс и това ме успокои ама ето докъде се стигна... даже който се интересува съм пуснал микротика за продажба, тъй като явно ще минавам на VPS и рутер изобщо няма да ми трябва.
Редактирано от Nox Gaming
Адрес на коментара
Сподели в други сайтове
  • 0
SubmitBG Новак

SubmitBG

Отговорено
Отговорено

 Похвално че се предлагат такива услуги.

 Дано не са базирани на linux/nullroute,а на нещо от MX80 и нагоре :)

 

Нагоре, нагоре, на 10GE сме :)

 

 

Nox Gaming

Не прави грешката да минаваш на VPS, само ще си изгубиш времето..

Ако е лесно, не е интересно :)

Адрес на коментара
Сподели в други сайтове
  • 0
Nox Gaming
Новак

Nox Gaming

Отговорено
  • Автор
Отговорено

Нагоре, нагоре, на 10GE сме :)

 

 

Nox Gaming

Не прави грешката да минаваш на VPS, само ще си изгубиш времето..

 

Aми на този етап пробвах всичко (по джоба) така че няма да навреди да пробвам 1 месец - ако е окей ще продължа ако не - не.

Адрес на коментара
Сподели в други сайтове
  • 0
  • Администратор
111111 Изгряваща звезда

111111

Отговорено
  • Администратор
Отговорено

Като ще плащаш, плати си за VPN приложение,

след закачането с което да могат да ти влизат на услугите.

Съответно и трябва да си предвидиш няколко различни по локация входящи точки.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа

ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове
  • 0
SubmitBG Новак

SubmitBG

Отговорено
Отговорено (Редактирано)

Това разглеждал ли си го - Dmitry on firewalling или NetworkPro on firewalling.

Предполагам, че това си го видял - DoS attack protection.

 

Дори просто да DROP-не целият входящ трафик без купчина "сложни правила", пак няма да има интернет, като канала му е 60 мегабита?

 

@111111 Има доста решения, евтини, стига автора на темата да знае къде да търси..

Редактирано от SubmitBG

Ако е лесно, не е интересно :)

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Go to question listing

  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept