vokforever

Долго искал куда разместить свои "тазики" в Симферополе, но поиски не увенчались успехом. В итоге знакомый посоветовал обратиться на площадку DC.Krym у них удачное предложение по цене и есть защита от атак. Сначала смущало неизвестность расположения и судьба моих железок, после составления договора, в котором учтено много факторов, а также была страховка. Дата-центр работает со своими постоянными клиентами и удивительно что туда появилась возможность разместиться там. Я лично только две недели решался и вел переговоры по своему размещению, т.к. в дц было уже арендованы все места. но для мен

Внимательно тему читайте, сервер на unix. Скрины делал для "мастеров" на триолане на винде.

Выяснил сегодня, все же ложится канал у провайдера. У соседа тоже интернета нет при атаках.

Предложили еще одно решение, как я понял опробованное на практике: На MikroTik RouterBoard то есть на RouterOS, справился несложным правилом: add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp То есть, нам надо дропнуть входящие в роутер соединения, приходящие на 53 порт нашего WAN. Во время флуда, процессор роутера вешался в 100%, после применения правила 4-7% Такое правило можно настроить везде или только в микротиках? Ну провайдер говорит, что у них с железом все ок. Но трассировки и пинги не уходят. Сеть есть вроде как, т.к пакеты я принимаю атакующие .

Ок, при следующей атаке посмотрю. Провайдер утверждает, что с его оборудованием все норм и порт (моя линия) не закрывается. Это на 100мбитах.

вам не надо новый, берите бу, предложения тут периодически есть на форуме с 50% скидкой Понял, нашел D-link des-3526. Могу провести гигабит + D-link des-3526 - как я понял на нем закрываю все порты (включая 53), кроме тех которыми пользуюсь ? Канал не будет забиваться так? И еще, UDP же не имеет handshake, через этот свитч он не пройдет ?

DNS сервера, внутри сети нет, Порт 53 я не использую и можно закрыть, но я пытался через iptables: iptables -A INPUT -p UDP -m pkttype --pkt-type broadcast -j DROP iptables -A INPUT -p UDP -m limit --limit 3/s -j ACCEPT iptables -A INPUT -i eth0 -p udp --sport 53 -j DROP iptables -A INPUT -i eth0 -p tcp --sport 53 -j DROP iptables -A INPUT -i eth0 -p udp --dport 53 -j DROP iptables -A INPUT -i eth0 -p tcp --dport 53 -j DROP Не помогло, ложится канал, как-будто. Подробнее можно ? Цена не 100$ получается. свич d-link xstack des-3200-26Компьютеры » Периферийные устройстваЧерновцы 1 8

Как я понял, поставить ПК с linux до сервера, на нем фильровать и отдавать на сервер ?

Кавычки забыл, "активность" - типа флуд атака. Маршрутизатор (router) MikroTik Cloud Core Router, CCR1016-12G НОВЫЙ Компьютеры » Периферийные устройстваКиев 7 116 грн. Это дорого выходит. Только он справится с поставленной задачей ? Бюджетных вариантов нет ?

Сейчас канал 80-100мбит, можно увеличить до 1гигабита. Кол-во пакетов? Не знаю даже. у меня от такой активности , уже даже пинги и трассировки на шлюз не идут.

Спасибо, а какой подойдет (не из данных выше)?

Здравствуйте! Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN). Сейчас сервер атакуют на 53port\UDP\DNS Есть возможность купить в моем городе: Cisco 1841 Cisco 871 Cisco 1721 Cisco 1751 Cisco 1751 V Cisco SB 101 Какой лучше мне подойдет и подойдет ли вообще ?

Спасибо за ответы! Колокейшн - у нас в городе дороговато. Да, триолан, я у них узнавал, почно ли завести выделенный канал. Мне ответили: у нас есть гигабит в соседнем доме, по поводу проблем на гигабитной линии мне не сказали, что может быть тоже самое. пакет "Офис", если мне не изменяет память -- так это у них называется - сейчас позвоню спрошу. Все верно, спасибо за понимание! Просто проекту нужно время для раскрутки и тп, а платить за это время я не готов большие деньги. Сервер у меня уже год стоит включеный, все было в порядке и все устраивало до атак.

Спасибо за ответы! платный хостинг в моем случае выходит дорого, так как нужен производительный сервер. Если бы это был бы просто сайт, другое дело. А тут мне нужно не менее 12Гб ОЗУ и процессоры неплохие. МОжет и не сильно успешно-прибыльный....... Очень велика веротность, что " доброжелатель" находится в вашем близком кругу... Из "бывших". Да, прибыли пока нет, но "доброжелатели" есть. Скорее не из моего круга, хотя все может быть. Просто провайдер с 28го числа не могут ничего сказать, сказали ждать нужно до 2.08. - инженер работает. Возможно ему сообщить, чтобы они

Собственно есть проблема атак моего IP. Злоумышленник вымогает деньги, чтобы остановить атаки. Суть проблемы: Есть сервер дома, на нем интернет-проект, как только начал набирать обороты - появились "доброжелатели" Атаки начинает регистрировать сервер по UDP : вот лог с сервера: https://yadi.sk/d/7Vi24zuIYRzJP Но потом как-будто пропадает интернет-соединение. Смотрел без моего оборудование на ноуте на винде: Получил 20 атак и все, интернета нет. пинги, трассировки на шлюз уже не идут. Подскажите пожалуйста, возможен ли вариант того что у провайдера умирает маршрутизатор ? Ил