[Размещение серверов, Aренда VPS/VDS и хостинг., Крымский Дата-Центр]

Долго искал куда разместить свои "тазики" в Симферополе, но поиски не увенчались успехом. В итоге знакомый посоветовал обратиться на площадку DC.Krym у них удачное предложение по цене и есть защита от атак.

Сначала смущало неизвестность расположения и судьба моих железок, после составления договора, в котором учтено много факторов, а также была страховка.

Дата-центр работает со своими постоянными клиентами и удивительно что туда появилась возможность разместиться там.

Я лично только две недели решался и вел переговоры по своему размещению, т.к. в дц было уже арендованы все места. но для меня сделали исключение  и как я понял добавили стойку.

В итоге: пользуюсь с 15 августа, все устраивает, аптайм шикарный и с главной моей проблемой по флуду также справляются.

 

Тоже интересовали фото с ДЦ, выслали пару, попытаюсь найти.

[Атаки моего IP (флуд UDP)]

Очередной игровой школо-сервер на винде, который ложится от простого пинга, до sync-flood'a дело еще не доходит.

Внимательно тему читайте, сервер на unix.

Скрины делал для "мастеров" на триолане на винде.

[Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN).]

Выяснил сегодня, все же ложится канал у провайдера.

У соседа тоже интернета нет при атаках.

[Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN).]

Предложили еще одно решение, как я понял опробованное на практике:

На MikroTik RouterBoard то есть на RouterOS, справился несложным правилом:
add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp
То есть, нам надо дропнуть входящие в роутер соединения, приходящие на 53 порт нашего WAN.

Во время флуда, процессор роутера вешался в 100%, после применения правила 4-7%

Такое правило можно настроить везде или только в микротиках? 
 

Согласен также, что если забивается канал, то никакая железка не поможет.

 

 

 

Ну провайдер говорит, что у них с железом все ок.

Но трассировки и пинги не уходят.

Сеть есть вроде как, т.к пакеты я принимаю атакующие . По идеи у них оборудование живет? 

[Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN).]

Есть вероятность что ложится все-таки не внешний канал, а атакуемый сервер. В такой ситуации фильтрация свичем поможет на ура.

Если же это полноценный ddos - спасения окромя переноса в дц с жирными каналами и своей системой защиты нет.

Сколько там трафика в момент атаки идёт должен сам тс сказать, погляди на интерфейсе тем же ifstat -i eth0 -b

Ок, при следующей атаке посмотрю.

Провайдер утверждает, что с его оборудованием все норм и порт (моя линия) не закрывается.

Это на 100мбитах.

[Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN).]

 

Подробнее можно ? Что за L2+ ? Цена не 100$ получается.

 

вам не надо новый, берите бу, предложения тут периодически есть на форуме с 50% скидкой

 

Понял, нашел D-link des-3526.

Могу провести гигабит + D-link des-3526 - как я понял на нем закрываю все порты (включая 53), кроме тех которыми пользуюсь ?

Канал не будет забиваться так?

И еще, UDP же не имеет handshake, через этот свитч он не пройдет ?

[Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN).]

Из тех Cisco, что Вы указали, 100 МБит трафика не переварит ни один. Тем более, я думаю, что на нем нужна будет куча других сервисов.

Такого класса cisco - наверное,

DNS сервер, я так понимаю, находится внутри вашей сети и снаружи идет масса пакетов 

53port\UDP\DNS. Пакеты идут с разных адресов или с одного/небольшого количества?

Тут другой вопрос - что Вы собираетесь делать с этими пакетами?

И если атака распределенная - вы собираетесь закрыться вообще снаружи порт 53?

DNS сервера, внутри сети нет,

Порт 53 я не использую и можно закрыть, но я пытался через iptables:

iptables -A INPUT -p UDP -m pkttype --pkt-type broadcast -j DROP
iptables -A INPUT -p UDP -m limit --limit 3/s -j ACCEPT
iptables -A INPUT -i eth0 -p udp --sport 53 -j DROP
iptables -A INPUT -i eth0 -p tcp --sport 53 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 53 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 53 -j DROP

Не помогло, ложится канал, как-будто.

 

"Отфильтровать" проще на любом L2+ свиче современном. Типа длинк 3526/3200.

Ибо автоматически бороться с DOSом ни циско-роутер, ни сервер на linux не будут, а закрыть нужные порты замечательно сможет и длинк за 100$, причем на скорости 1Г.

Подробнее можно ? Цена не 100$ получается.

 

свич d-link xstack des-3200-26Компьютеры » Периферийные устройстваЧерновцы 1 800 грн.

Могу провести гигабит + подобное устройство ($100) - это меня спасет от атак ? Главное чтобы канал не забивался так.

[Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN).]

ПК + Линукс или Фришка

Как я понял, поставить ПК с linux до сервера, на нем фильровать и отдавать на сервер ?

[Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN).]

Кавычки забыл, "активность" - типа флуд атака.

 

Маршрутизатор (router) MikroTik Cloud Core Router, CCR1016-12G НОВЫЙ

Компьютеры » Периферийные устройстваКиев

7 116 грн.

 

Это дорого выходит.

Только он справится с поставленной задачей ?

Бюджетных вариантов нет ?

[Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN).]

Сейчас канал 80-100мбит, можно увеличить до 1гигабита.

Кол-во пакетов? Не знаю даже.

у меня от такой активности , уже даже пинги и трассировки на шлюз не идут.

[Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN).]

Ни один из вышеперечисленных.

Спасибо, а какой подойдет (не из данных выше)?

[Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN).]

Здравствуйте!

Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN).

Сейчас сервер атакуют на 53port\UDP\DNS

Есть возможность купить в моем городе:

Cisco 1841

Cisco 871

Cisco 1721

Cisco 1751

Cisco 1751 V

Cisco SB 101

 

Какой лучше мне подойдет и подойдет ли вообще ?

[Атаки моего IP (флуд UDP)]

Спасибо за ответы!

Колокейшн - у нас в городе дороговато.

Да, триолан, я у них узнавал, почно ли завести выделенный канал.

Мне ответили: у нас есть гигабит в соседнем доме, по поводу проблем на гигабитной линии мне не сказали, что может быть тоже самое.

пакет "Офис", если мне не изменяет память -- так это у них называется  - сейчас позвоню спрошу.

 

 

Все советы - расходные. А как я понимаю, попросили не экономический совет. А технический у тех, кто хоть что-то понимает.

Все верно, спасибо за понимание!

Просто проекту нужно время для раскрутки и тп, а платить за это время я не готов большие деньги.

Сервер у меня уже год стоит включеный, все было в порядке и все устраивало до атак.

[Атаки моего IP (флуд UDP)]

Спасибо за ответы!

платный хостинг в моем случае выходит дорого, так как нужен производительный сервер.

Если бы это был бы просто сайт, другое дело. А тут мне нужно не менее 12Гб ОЗУ и процессоры неплохие.

 

 

 

Врядли ,скорее всего стоят пакетные  ограничения. Если такой успешный проект то почему бы его не вынести на  платный хостинг ?

МОжет и не сильно успешно-прибыльный....... Очень велика веротность, что " доброжелатель" находится в вашем близком кругу... Из "бывших".

 

Да, прибыли пока нет, но "доброжелатели" есть.

Скорее не из моего круга, хотя все может быть.

 

Скорее всего на свитче включено (по умолчанию) ограничение по широковещательному и юникастовому( в том числе) потоку . Свитч на автомате глушит порт, потом отпускает. Я у себя отключаю эти ограничения до насткпления моментов Ч. Пока не наступали. А вот как бороться с пакостником в вашем случае - пока не знаю....

 

Просто провайдер с 28го числа не могут ничего сказать, сказали ждать нужно до 2.08. - инженер работает. Возможно ему сообщить, чтобы они выключили  ограничение по широковещательному и юникастовому( в том числе) потоку ? 

[Атаки моего IP (флуд UDP)]

Собственно есть проблема атак моего IP.

Злоумышленник вымогает деньги, чтобы остановить атаки.

Суть проблемы:

Есть сервер дома, на нем интернет-проект, как только начал набирать обороты - появились "доброжелатели"

Атаки начинает регистрировать сервер по UDP :

вот лог с сервера:
https://yadi.sk/d/7Vi24zuIYRzJP

 

Но потом как-будто пропадает интернет-соединение.

Смотрел без моего оборудование на ноуте на винде:

Получил 20 атак и все, интернета нет. пинги, трассировки на шлюз уже не идут.

 

 

Подскажите пожалуйста, возможен ли вариант того что у провайдера умирает маршрутизатор ? Или отключает мне порт ?

 

 

Подробнее в теме у провайдера:

http://forum.triolan.com/viewtopic.php?f=17&t=6983

 

[SCSI и IBM x346]

В итоге:

По отдельности, диски видит, работает, вместе - нет.

Посмотрел для raid обычно берут одинаковые диски.

Всем спасибо за помощь!

[SCSI и IBM x346]

Простите, просто первый раз имею дело со скази и рейд.

Скачал диск, запустился. (вдруг кому ещё https://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-62462)

Вот что нашёл:

 

 

 

Видео:

Вот инфо: http://publib.boulder.ibm.com/infocenter/eserver/v1r2/index.jsp?topic=/diricinfo/fqm0_r_events_storage_serveraid_controller_physical_drive_vendor_unsupported.html

 

Как я понял, то на самом деле нужен диск только IBM ?

Всем спасибо за ответы!

[SCSI и IBM x346]

Почитал, иногда помогает перепрошивка. Перепрошил на 7,12,14 - не помогло.

[SCSI и IBM x346]

Да, зашёл. Мануал вот 31r1192.pdf

Нашёл онлайн справочник где было указано:

IBM SCSI Hot-Swap U320 HDD Options

IBM 36 GB Hot-Swap U320 10K SCSI Drive (90P1304) 

IBM 73 GB Hot-Swap U320 10K SCSI Drive (90P1305) 

IBM 146 GB Hot-Swap U320 10K SCSI Drive (90P1306) 

IBM 36 GB Hot-Swap U320 15K SCSI Drive (90P1318) 

IBM 73 GB Hot-Swap U320 15 K SCSI Drive (90P1319)

Также человек который продавал такой же сервер написал, что поможет замена: "проблема в диске .

замена на оригинальный IBM"

Такое возможно?

[SCSI и IBM x346]

Здравствуйте!

Помогите с проблемой.

Купил ibm x346 без винчестеров.

Скази винтов не было, ждал пока приедут. До этого были только SATAII.

Теперь у меня в наличии 2 винта 36Гб и 146Гб без салазок. Собственно не  хитрым способом установил в разъёмы, запускаю raidbios постоянно выдаёт что якобы не обнаружил локального диска. Ctrl + I показывает статус 0, 1 = RDY и ещё пару INI и PCS.

Подскажите что делать, больше не к кому обратиться.