Тип контенту
Профили
Форум
Календарь
Сообщения додав vokforever
-
-
Очередной игровой школо-сервер на винде, который ложится от простого пинга, до sync-flood'a дело еще не доходит.
Внимательно тему читайте, сервер на unix.
Скрины делал для "мастеров" на триолане на винде.
-
Выяснил сегодня, все же ложится канал у провайдера.
У соседа тоже интернета нет при атаках.
-
Предложили еще одно решение, как я понял опробованное на практике:
На MikroTik RouterBoard то есть на RouterOS, справился несложным правилом:
add action=drop chain=input dst-port=53 in-interface=ether1 protocol=udp
То есть, нам надо дропнуть входящие в роутер соединения, приходящие на 53 порт нашего WAN.Во время флуда, процессор роутера вешался в 100%, после применения правила 4-7%
Такое правило можно настроить везде или только в микротиках?
Согласен также, что если забивается канал, то никакая железка не поможет.
Ну провайдер говорит, что у них с железом все ок.
Но трассировки и пинги не уходят.
Сеть есть вроде как, т.к пакеты я принимаю атакующие . По идеи у них оборудование живет?
-
Есть вероятность что ложится все-таки не внешний канал, а атакуемый сервер. В такой ситуации фильтрация свичем поможет на ура.
Если же это полноценный ddos - спасения окромя переноса в дц с жирными каналами и своей системой защиты нет.
Сколько там трафика в момент атаки идёт должен сам тс сказать, погляди на интерфейсе тем же ifstat -i eth0 -b
Ок, при следующей атаке посмотрю.
Провайдер утверждает, что с его оборудованием все норм и порт (моя линия) не закрывается.
Это на 100мбитах.
-
Подробнее можно ? Что за L2+ ? Цена не 100$ получается.
вам не надо новый, берите бу, предложения тут периодически есть на форуме с 50% скидкой
Понял, нашел D-link des-3526.
Могу провести гигабит + D-link des-3526 - как я понял на нем закрываю все порты (включая 53), кроме тех которыми пользуюсь ?
Канал не будет забиваться так?
И еще, UDP же не имеет handshake, через этот свитч он не пройдет ?
-
Из тех Cisco, что Вы указали, 100 МБит трафика не переварит ни один. Тем более, я думаю, что на нем нужна будет куча других сервисов.
Такого класса cisco - наверное,
DNS сервер, я так понимаю, находится внутри вашей сети и снаружи идет масса пакетов
53port\UDP\DNS. Пакеты идут с разных адресов или с одного/небольшого количества?
Тут другой вопрос - что Вы собираетесь делать с этими пакетами?
И если атака распределенная - вы собираетесь закрыться вообще снаружи порт 53?
DNS сервера, внутри сети нет,
Порт 53 я не использую и можно закрыть, но я пытался через iptables:
iptables -A INPUT -p UDP -m pkttype --pkt-type broadcast -j DROP iptables -A INPUT -p UDP -m limit --limit 3/s -j ACCEPT iptables -A INPUT -i eth0 -p udp --sport 53 -j DROP iptables -A INPUT -i eth0 -p tcp --sport 53 -j DROP iptables -A INPUT -i eth0 -p udp --dport 53 -j DROP iptables -A INPUT -i eth0 -p tcp --dport 53 -j DROP
Не помогло, ложится канал, как-будто.
"Отфильтровать" проще на любом L2+ свиче современном. Типа длинк 3526/3200.
Ибо автоматически бороться с DOSом ни циско-роутер, ни сервер на linux не будут, а закрыть нужные порты замечательно сможет и длинк за 100$, причем на скорости 1Г.
Подробнее можно ? Цена не 100$ получается.
свич d-link xstack des-3200-26Компьютеры » Периферийные устройстваЧерновцы 1 800 грн.
Могу провести гигабит + подобное устройство ($100) - это меня спасет от атак ? Главное чтобы канал не забивался так.
-
ПК + Линукс или Фришка
Как я понял, поставить ПК с linux до сервера, на нем фильровать и отдавать на сервер ?
-
Кавычки забыл, "активность" - типа флуд атака.
Маршрутизатор (router) MikroTik Cloud Core Router, CCR1016-12G НОВЫЙКомпьютеры » Периферийные устройстваКиев
7 116 грн.
Это дорого выходит.
Только он справится с поставленной задачей ?
Бюджетных вариантов нет ?
-
Сейчас канал 80-100мбит, можно увеличить до 1гигабита.
Кол-во пакетов? Не знаю даже.
у меня от такой активности , уже даже пинги и трассировки на шлюз не идут.
-
Ни один из вышеперечисленных.
Спасибо, а какой подойдет (не из данных выше)?
-
Здравствуйте!
Посоветуйте роутер со встроенной защитой от DDoS (LOIC\UPD\SYN).
Сейчас сервер атакуют на 53port\UDP\DNS
Есть возможность купить в моем городе:
Cisco 1841
Cisco 871
Cisco 1721
Cisco 1751
Cisco 1751 V
Cisco SB 101
Какой лучше мне подойдет и подойдет ли вообще ?
-
Спасибо за ответы!
Колокейшн - у нас в городе дороговато.
Да, триолан, я у них узнавал, почно ли завести выделенный канал.
Мне ответили: у нас есть гигабит в соседнем доме, по поводу проблем на гигабитной линии мне не сказали, что может быть тоже самое.
пакет "Офис", если мне не изменяет память -- так это у них называется - сейчас позвоню спрошу.
Все советы - расходные. А как я понимаю, попросили не экономический совет. А технический у тех, кто хоть что-то понимает.
Все верно, спасибо за понимание!
Просто проекту нужно время для раскрутки и тп, а платить за это время я не готов большие деньги.
Сервер у меня уже год стоит включеный, все было в порядке и все устраивало до атак.
-
Спасибо за ответы!
платный хостинг в моем случае выходит дорого, так как нужен производительный сервер.
Если бы это был бы просто сайт, другое дело. А тут мне нужно не менее 12Гб ОЗУ и процессоры неплохие.
Врядли ,скорее всего стоят пакетные ограничения. Если такой успешный проект то почему бы его не вынести на платный хостинг ?
МОжет и не сильно успешно-прибыльный....... Очень велика веротность, что " доброжелатель" находится в вашем близком кругу... Из "бывших".Да, прибыли пока нет, но "доброжелатели" есть.
Скорее не из моего круга, хотя все может быть.
Скорее всего на свитче включено (по умолчанию) ограничение по широковещательному и юникастовому( в том числе) потоку . Свитч на автомате глушит порт, потом отпускает. Я у себя отключаю эти ограничения до насткпления моментов Ч. Пока не наступали. А вот как бороться с пакостником в вашем случае - пока не знаю....
Просто провайдер с 28го числа не могут ничего сказать, сказали ждать нужно до 2.08. - инженер работает. Возможно ему сообщить, чтобы они выключили ограничение по широковещательному и юникастовому( в том числе) потоку ?
-
Собственно есть проблема атак моего IP.
Злоумышленник вымогает деньги, чтобы остановить атаки.
Суть проблемы:
Есть сервер дома, на нем интернет-проект, как только начал набирать обороты - появились "доброжелатели"
Атаки начинает регистрировать сервер по UDP :
вот лог с сервера:
https://yadi.sk/d/7Vi24zuIYRzJPНо потом как-будто пропадает интернет-соединение.
Смотрел без моего оборудование на ноуте на винде:
Получил 20 атак и все, интернета нет. пинги, трассировки на шлюз уже не идут.
Подскажите пожалуйста, возможен ли вариант того что у провайдера умирает маршрутизатор ? Или отключает мне порт ?
Подробнее в теме у провайдера:
http://forum.triolan.com/viewtopic.php?f=17&t=6983
-
В итоге:
По отдельности, диски видит, работает, вместе - нет.
Посмотрел для raid обычно берут одинаковые диски.
Всем спасибо за помощь!
-
Простите, просто первый раз имею дело со скази и рейд.
Скачал диск, запустился. (вдруг кому ещё https://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-62462)
Вот что нашёл:
Видео:
Как я понял, то на самом деле нужен диск только IBM ?
Всем спасибо за ответы!
-
Почитал, иногда помогает перепрошивка. Перепрошил на 7,12,14 - не помогло.
-
Да, зашёл. Мануал вот 31r1192.pdfНашёл онлайн справочник где было указано:IBM SCSI Hot-Swap U320 HDD OptionsIBM 36 GB Hot-Swap U320 10K SCSI Drive (90P1304)IBM 73 GB Hot-Swap U320 10K SCSI Drive (90P1305)IBM 146 GB Hot-Swap U320 10K SCSI Drive (90P1306)IBM 36 GB Hot-Swap U320 15K SCSI Drive (90P1318)IBM 73 GB Hot-Swap U320 15 K SCSI Drive (90P1319)Также человек который продавал такой же сервер написал, что поможет замена: "проблема в диске .замена на оригинальный IBM"Такое возможно?
-
Здравствуйте!Помогите с проблемой.Купил ibm x346 без винчестеров.Скази винтов не было, ждал пока приедут. До этого были только SATAII.Теперь у меня в наличии 2 винта 36Гб и 146Гб без салазок. Собственно не хитрым способом установил в разъёмы, запускаю raidbios постоянно выдаёт что якобы не обнаружил локального диска. Ctrl + I показывает статус 0, 1 = RDY и ещё пару INI и PCS.Подскажите что делать, больше не к кому обратиться.
Размещение серверов, Aренда VPS/VDS и хостинг., Крымский Дата-Центр
в Датацентри. Хостінг. Colocation.
Опубліковано:
Долго искал куда разместить свои "тазики" в Симферополе, но поиски не увенчались успехом. В итоге знакомый посоветовал обратиться на площадку DC.Krym у них удачное предложение по цене и есть защита от атак.
Сначала смущало неизвестность расположения и судьба моих железок, после составления договора, в котором учтено много факторов, а также была страховка.
Дата-центр работает со своими постоянными клиентами и удивительно что туда появилась возможность разместиться там.
Я лично только две недели решался и вел переговоры по своему размещению, т.к. в дц было уже арендованы все места. но для меня сделали исключение и как я понял добавили стойку.
В итоге: пользуюсь с 15 августа, все устраивает, аптайм шикарный и с главной моей проблемой по флуду также справляются.
Тоже интересовали фото с ДЦ, выслали пару, попытаюсь найти.