Перейти до

как бороться с DoS на сеть провайдера?


Рекомендованные сообщения

  • Відповіді 61
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Это если в двух слова, на самом деле защиты строятся посерьезней Типы DDoS-атак https://ddos-guard.net/ru/terminology   Защита от хакерских атак с помощью ipfw https://www.opennet.ru/base/sec

Когда к тебе летит 2-5M pps флуда на ~ 500-1000Мбит, или Луна под откос, Ты можете сколько угодно без толку крутить-вертеть абсолютно любую железяку, самое разумное похлопать перед смертью жену по поп

При синк-флуде рандомными ойпи помогает нулроут на адрес атакуемого.  Но не на долго :))))   Вот примеры для атак (нейротерорризма):   1. DoS Land hping3 -V -c 13666 -d 120 -S

Posted Images

Ванга! Открой мне глаза! Как найти этот web-proxy если все отключено? И на  8000 порту ничего не висит. 

Брутфорс? Возможно... Недавно, пока не обновил прошивки, несколько микротов были взломаны (впрочем тогда многих взломали). Но в логах все чисто! Кроме этого, ниже скрин. Но это от того, что указал айпи с которых есть доступ к винбоксу.

log.png

Ссылка на сообщение
Поделиться на других сайтах
22 минуты назад, rliskov сказал:

Сука...нашел в нате эти открытые порты.... это было настолько давно, что и забыл про них...

Так пройдитесь nmap'ом по ip адресу, который прописан на интерфейс, смотрящим в мир и посмотрите какие порты у Вас открыты.

Далее проанализируете и может чего да закроете.

Посмотрите IP-> Web Proxy, может там галочка стоит на enable.

Ссылка на сообщение
Поделиться на других сайтах
В 28.01.2018 в 11:23, USD сказал:

активно досят мои ір 

тсп/удп

заяву в  кибер уже написал

кто как наблюдает/борется?

у меня софт бджп на никсе

 

fastnetmon 

Ссылка на сообщение
Поделиться на других сайтах
  • 3 months later...

погнали мне недавно канал ложить
на три минуты, по подленькому
вспомнил, как раньше использовал flow-tools
но там циска напрямую бросала данные на коллектор
вопрос
тут длинк
что лучше, снимать данные с длинка (s-flow) и конвертить sflowtool или снимать данные с интерфейса с помощью softflowd ?

Ссылка на сообщение
Поделиться на других сайтах
  • 4 years later...
В 29.01.2018 в 10:53, pavlabor сказал:

Это если в двух слова, на самом деле защиты строятся посерьезней

Типы DDoS-атак
https://ddos-guard.net/ru/terminology
 
Защита от хакерских атак с помощью ipfw
https://www.opennet.ru/base/sec/ipfw_antihack.txt.html

На бордеры

# Запрет X-сканирования:
add 1001 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg
# Запрет N-сканирования:
add 1002 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg
# Запрет FIN-сканирования:
add 1003 reject log tcp from any to any not established tcpflags fin
# Защита от спуфинга
add 1004 deny log ip from any to any not verrevpath in

На сервисы

# Ограничение числа одновременных соединений:
add 1005 allow ip  from any to any  setup limit src-addr 10

Рашиська контора!

Ссылка на сообщение
Поделиться на других сайтах
10 минут назад, copster сказал:

Рашиська контора!

Серьезно? Ты млять зарегался сегодня чтобы цитировать темы столетней давности? Делать нехер что ли?

  • Like 2
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Daniil_
      Ищу партнера, который сможет предложить ddos защиту для dns only
      трафика мало, на днс порядка 10к доменов
       
      что нужно
      - пересылать только dns пакеты (53 порт)
      - чтобы при атаке по icmp dns пакеты продолжали пересылаться
      - при флуде на dns порт фильтровать запросы
       
      пробовали работать с компаниями, которые специализируются на защите web трафика, получили много проблем с тем, что dns запросы не все отрабатывали
       
    • Від vovaputin
      Братья украинцы, не откажите в помощи, порнохаб заблочили, трафик упал, железо простаивает.
      У кого линукс попингуйте меня. Сисадмин скучает.
       
      hping3 --rand-source -i u10 -S -d 1400 kremlin.ru
       
      sberbank.ru
      ntv.ru
      lenta.ru
      roskazna.gov.ru
      vsrf.ru
      council.gov.ru
       
      все мы ждем от вас кто сколько может.
       
      ps
      -i u100 = 60 мбит
      -i u10 = 600 мбит
      -i u1 = 6 гбит
       
    • Від antiddos
      Уважаемые господа!
       
       
       
      Предлагаем Вашему вниманию сервис по защите от DDoS атак для ваших сайтов, серверов, сетей.
       
      Наша компания на рынке более 10 лет. 
      Мы представляем собой распределенную CDN с центрами фильтрации в Украине, Польше и Нидерландах.
      Наши решения построено на оборудовании Radware, Brocade, Juniper и позволяют фильтровать большие обьемы трафика. Мы работаем с любыми атаками включая L2-L7.
       
      Приглашаем к участию в партнерскую программу интеграторов и администраторов сетей, в которой вы будете получать гарантированное вознаграждение за привличенных клиентов. (условия вас приятно удивят!)
       
      Для всех желающих можем предоставить тестовую защиту на сутки. 
       
      Кроме того, для всех наших клиентов мы предоставляем услугу High Load consulting абсолютно бесплатно, как и администрирование выделенного сервера.
       
      Стоимость услуг для украинских пользователей:
      - Удаленная защита сайта без переноса контента на нашу площадку от 1000грн
      - Хостинг с защитой от DDoS от 1350грн
      - Виртуальный выделенный сервер с защитой от DDoS от 3000грн
      - Выделенный сервер с защитой от DDoS от 4000грн.
       
      Будем рады видеть Вас в числе наших клиентов. 
       
       
      Hi-Load Systems LLC
       Украина, 49000
       Днепр, ул. Казакова, 2Д
       БЦ «Континент»
       +380 68 420 0111; +380 95 420 0111
       
       
       
       
    • Від pavlabor
      В 2019 году продолжаются DDoS-атаки с использованием протокола LDAP: в этот раз на сайт Qiwi
      В четверг, 24 января, мы наблюдали атаку 212,5 Gbps (гигабит в секунду) / ~10 Mpps (миллионов пакетов в секунду) в пике, комбинировавшую векторы старого доброго SYN-флуда и достаточно редкой LDAP-амплификации с фрагментами.

    • Від KGroup
      Доброго времени суток коллеги.
      Такая проблема случилось...
      Взломали сеть - положили биллинг и микротик основной. 
      Также сдохло железо (программно) все что касается оборудования микротик и юбикюти. 
      Восстанавливаем уже третьи сутки.
       
      Вопрос:
      Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.
      Офтоп... просьба не поддергивать и не писать нелепые сообщения, попросту помочь советом.
      Заранее спасибо.

×
×
  • Створити нове...