Jump to content

Атаки моего IP (флуд UDP)

vokforever

By vokforever,
in Software

 Share Followers 3

Recommended Posts

vokforever

vokforever 3

Posted
Posted

Собственно есть проблема атак моего IP.

Злоумышленник вымогает деньги, чтобы остановить атаки.

Суть проблемы:

Есть сервер дома, на нем интернет-проект, как только начал набирать обороты - появились "доброжелатели"

Атаки начинает регистрировать сервер по UDP :

вот лог с сервера:
https://yadi.sk/d/7Vi24zuIYRzJP

 

Но потом как-будто пропадает интернет-соединение.

Смотрел без моего оборудование на ноуте на винде:

Получил 20 атак и все, интернета нет. пинги, трассировки на шлюз уже не идут.

qh9swdiu07yc.png

 

 

Подскажите пожалуйста, возможен ли вариант того что у провайдера умирает маршрутизатор ? Или отключает мне порт ?

 

 

Подробнее в теме у провайдера:

http://forum.triolan.com/viewtopic.php?f=17&t=6983

 

Link to post
Share on other sites
Norther

Norther 80

Posted
Posted

Скорее всего на свитче включено (по умолчанию) ограничение по широковещательному и юникастовому( в том числе) потоку . Свитч на автомате глушит порт, потом отпускает. Я у себя отключаю эти ограничения до насткпления моментов Ч. Пока не наступали. А вот как бороться с пакостником в вашем случае - пока не знаю....

Link to post
Share on other sites
Ajar

Ajar 93

Posted
Posted

Врядли ,скорее всего стоят пакетные  ограничения. Если такой успешный проект то почему бы его не вынести на  платный хостинг ?

Link to post
Share on other sites
Norther

Norther 80

Posted
Posted

Врядли ,скорее всего стоят пакетные  ограничения. Если такой успешный проект то почему бы его не вынести на  платный хостинг ?

МОжет и не сильно успешно-прибыльный....... Очень велика веротность, что " доброжелатель" находится в вашем близком кругу... Из "бывших".

Link to post
Share on other sites
vokforever

vokforever 3

Posted
  • Author
Posted

Спасибо за ответы!

платный хостинг в моем случае выходит дорого, так как нужен производительный сервер.

Если бы это был бы просто сайт, другое дело. А тут мне нужно не менее 12Гб ОЗУ и процессоры неплохие.

 

 

 

Врядли ,скорее всего стоят пакетные  ограничения. Если такой успешный проект то почему бы его не вынести на  платный хостинг ?


МОжет и не сильно успешно-прибыльный....... Очень велика веротность, что " доброжелатель" находится в вашем близком кругу... Из "бывших".

 

Да, прибыли пока нет, но "доброжелатели" есть.

Скорее не из моего круга, хотя все может быть.

 

Скорее всего на свитче включено (по умолчанию) ограничение по широковещательному и юникастовому( в том числе) потоку . Свитч на автомате глушит порт, потом отпускает. Я у себя отключаю эти ограничения до насткпления моментов Ч. Пока не наступали. А вот как бороться с пакостником в вашем случае - пока не знаю....

 

Просто провайдер с 28го числа не могут ничего сказать, сказали ждать нужно до 2.08. - инженер работает. Возможно ему сообщить, чтобы они выключили  ограничение по широковещательному и юникастовому( в том числе) потоку ? 

Link to post
Share on other sites
Norther

Norther 80

Posted
Posted

Спасибо за ответы!

платный хостинг в моем случае выходит дорого, так как нужен производительный сервер.

Если бы это был бы просто сайт, другое дело. А тут мне нужно не менее 12Гб ОЗУ и процессоры неплохие.

 

 

 

 

Врядли ,скорее всего стоят пакетные  ограничения. Если такой успешный проект то почему бы его не вынести на  платный хостинг ?

 

МОжет и не сильно успешно-прибыльный....... Очень велика веротность, что " доброжелатель" находится в вашем близком кругу... Из "бывших".

Да, прибыли пока нет, но "доброжелатели" есть.

Скорее не из моего круга, хотя все может быть.

 

Скорее всего на свитче включено (по умолчанию) ограничение по широковещательному и юникастовому( в том числе) потоку . Свитч на автомате глушит порт, потом отпускает. Я у себя отключаю эти ограничения до насткпления моментов Ч. Пока не наступали. А вот как бороться с пакостником в вашем случае - пока не знаю....

 

 

Просто провайдер с 28го числа не могут ничего сказать, сказали ждать нужно до 2.08. - инженер работает. Возможно ему сообщить, чтобы они выключили  ограничение по широковещательному и юникастовому( в том числе) потоку ? 

Да, конечно. В нстройках порта, на-вскидку открыл еджкор, по умолчанию стоит ограничение такого рода на 80кбит. Помню, у асотела такое есть тоже. Мы везде его отключаем...

Link to post
Share on other sites
l1ght

l1ght 377

Posted
Posted (edited)

Спасибо за ответы!

платный хостинг в моем случае выходит дорого, так как нужен производительный сервер.

Если бы это был бы просто сайт, другое дело. А тут мне нужно не менее 12Гб ОЗУ и процессоры неплохие.

Шановний, з такими обьемами треба мати якийсь хардварний фільтр трафіку та виділений канал інтернету.

Edited by L1ght
Link to post
Share on other sites
KaYot

KaYot 3,732

Posted
Posted

Или сервер сдавайте на колокейшн, или купите нормальный канал домой у того же трионала.

Вероятно свич доступа просто тушит ваш порт из-за проходящего флуда, и провайдеру все равно, вы флудите или вас. И никто убирать ограничения для домашнего подключения не будет - провайдеру эти лишние PPS тоже совершенно не нужны.

Link to post
Share on other sites
zaborovsky

zaborovsky 359

Posted
Posted

если это Триолан, то нужно  заказывать бизнес-подключение (пакет "Офис", если мне не изменяет память -- так это у них называется)

Link to post
Share on other sites
Norther

Norther 80

Posted
Posted

Все советы - расходные. А как я понимаю, попросили не экономический совет. А технический у тех, кто хоть что-то понимает.

Link to post
Share on other sites
zaborovsky

zaborovsky 359

Posted
Posted

технический совет тут ровно один: это Триолан, у них все (вообще все) вопросы разруливаются через районных мастеров.

через личный кабинет подается заявка, по заявке приходит мастер, которому и обрисовывается ситуация.

если мастер в состоянии ее решить -- он ее решает, если не в состоянии (наш случай скорее всего) -- он делегирует проблему инженерам и те разбираются.

о возможных причинах уже говорили выше, поскольку абонент к свитчу доступа не имеет, все высказанное -- лишь предположения.

Link to post
Share on other sites
Norther

Norther 80

Posted
Posted

Наверное абону надо добиться от провайдера отключения всякой фильтрации на своем порту и попробовать решать эту проблему уже на своем тазике без отключения интерфейса свитча

Link to post
Share on other sites
vokforever

vokforever 3

Posted
  • Author
Posted

Спасибо за ответы!

Колокейшн - у нас в городе дороговато.

Да, триолан, я у них узнавал, почно ли завести выделенный канал.

Мне ответили: у нас есть гигабит в соседнем доме, по поводу проблем на гигабитной линии мне не сказали, что может быть тоже самое.

пакет "Офис", если мне не изменяет память -- так это у них называется  - сейчас позвоню спрошу.

 

 

Все советы - расходные. А как я понимаю, попросили не экономический совет. А технический у тех, кто хоть что-то понимает.

Все верно, спасибо за понимание!

Просто проекту нужно время для раскрутки и тп, а платить за это время я не готов большие деньги.

Сервер у меня уже год стоит включеный, все было в порядке и все устраивало до атак.

Link to post
Share on other sites
  • 2 weeks later...
  • 1 month later...
vokforever

vokforever 3

Posted
  • Author
Posted

Очередной игровой школо-сервер на винде, который ложится от простого пинга, до sync-flood'a дело еще не доходит.

Внимательно тему читайте, сервер на unix.

Скрины делал для "мастеров" на триолане на винде.

Link to post
Share on other sites
supportod

supportod 1

Posted
Posted

 

Очередной игровой школо-сервер на винде, который ложится от простого пинга, до sync-flood'a дело еще не доходит.

Внимательно тему читайте, сервер на unix.

Скрины делал для "мастеров" на триолане на винде.

 

Текст не позволяет судить о ОС и тюнинге.

Скорее нужен тюнинг сервера.

И то врядли поможет, ибо школоддос может достигать гигабита в сек.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Followers 3
Go to topic listing

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...