Перейти до

DDoS на Mikrotik


Рекомендованные сообщения

 

Сомневаюсь что микротик это сможет, проца не хватит, рубите на вышестоящем оборудовании.

 

ок.

а хоть примерно, по какому принципу фильтровать от DDos?

Похоже что алгоритм атак они меняют через 1-2 суток.

 

кроме syn/udp там еще добавилась атака мелкими пакетами почти по всем портам.

 

 

Запросите у провайдера Блекхолл сервер.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Фильтровать или блокировать можно и нужно если ширина Вашего входящего канала больше DDOS потока, а иначе Вам забьют входящий и Вы будете нервно курить. Помогает забросить атакуемый адрес в нулроут. А вообще нужно обратиться к специалистам - рекомендую форум серч, ветка хостинг.

+1

 

Конкурент решил заняться DDOS атаками на роутеры наших корпоративных клиентов, у которых стоят в качестве шлюза микротики (2011/450g).

 

Есть ли хоть какие-то варианты защиты/фильтрации, дающие положительный результат от такого рода атак ?

 

От  sync-flood-а -  synproxy. Обычно sync-floodят спуфнутыми айпишниками. От UDP флуда - фильтры + блэкхол.

 

+1

 

Потушили DDOS почти месяц назад по цепочке, заодно по случаю и проапгрейдили основной узел.

Відредаговано Виктор Николаевич
Ссылка на сообщение
Поделиться на других сайтах

 

На FreBSD нормально справится с DDoS только  Packet Filter , он же PF :)  все остальное уже устаревшее  ;)

 

block in quick proto tcp from <ddos>  label "Fuck DDOSers" probability 65%

 

http://www.freebsd.org/doc/ru/books/handbook/firewalls-pf.html

 

Шикардосное утверждение. Производительность PF особенно радует :) Ну да ладно.

 

Ограничить вредные пакеты по полосе (tcpdump + tcpoptions для анализа и реализации).

Можно и по совету цитируемого в очередь по destination (микротики) plr loss_probability потерять какое-то количество, можно дропнуть

 

Только я чет не понял, у вас в сетке одни микротики ? Остальные абоны как себя чувствуют ? И фря при этом нормально себя чувствует, чет слабенький ддос.... :) Ддос всю полосу во внешних каналах съедает ?

 

 

Бомбили одну подсеть, там где корпоративные клиенты, у которых стоят в качестве шлюзов микротики.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

 

Конкурент решил заняться DDOS атаками на роутеры наших корпоративных клиентов, у которых стоят в качестве шлюза микротики (2011/450g).

 

Есть ли хоть какие-то варианты защиты/фильтрации, дающие положительный результат от такого рода атак ?

NAT, включен?

 

 

NAT не пользуем.

Відредаговано Виктор Николаевич
Ссылка на сообщение
Поделиться на других сайтах

рекомендую форум серч, ветка хостинг.

О, поглядываю в этот раздел регулярно. Уж кого-кого, а его по защите от ддоса совсем бы не советовал :) Там почти нет никого из информ. безопасности, зато полно продавцов, которые очень много обманывают, чтобы свои услуги парить, страшно много. Не поленюсь вспомнить тот мифическей бред, который запомнился за последние несколько лет:

"клаудфлейр вас не защитит на бесплатном тарифе, сразу отрубит"

"у OVH антиддос легко пробивается"

"OVH даже не отдетектит маленький флуд, а ваш сервер уже умрет"

"voxility вам тоже не поможет, заблэкхолит на большой атаке"

"вам обязательно нужна железка и каналов на миллион"

"и конечно же это Arbor, только Arbor"

"антиддос не может стоить дешево, потому что железка же на миллион!"

"защититься от http атак очень трудно"

"от SYN флуда тоже, потому и стоит так много много"

"мы не расскажем, как защищаем, потому что у нас очень крутая собственная защита"

"не-не, это не важно, что у наших аплинков нет и пары десятков свободных гигабит, все равно сможем, несите деньги!"

 

А по теме: защита хостингов с вами мало пересекается. Лень подробно описывать почему, но дешевый способ - только блэкхол, т.е. поговорите с аплинком заранее, предусмотрите, не откладывайте. В идеале, сконструируйте простенький детектор трафика/pps, чтобы блэкхолить сразу.

Ссылка на сообщение
Поделиться на других сайтах
Шикардосное утверждение. Производительность PF особенно радует :) Ну да ладно.

 

 

Сравните его производительность  10.1  фре.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Daniil_
      Ищу партнера, который сможет предложить ddos защиту для dns only
      трафика мало, на днс порядка 10к доменов
       
      что нужно
      - пересылать только dns пакеты (53 порт)
      - чтобы при атаке по icmp dns пакеты продолжали пересылаться
      - при флуде на dns порт фильтровать запросы
       
      пробовали работать с компаниями, которые специализируются на защите web трафика, получили много проблем с тем, что dns запросы не все отрабатывали
       
    • Від vovaputin
      Братья украинцы, не откажите в помощи, порнохаб заблочили, трафик упал, железо простаивает.
      У кого линукс попингуйте меня. Сисадмин скучает.
       
      hping3 --rand-source -i u10 -S -d 1400 kremlin.ru
       
      sberbank.ru
      ntv.ru
      lenta.ru
      roskazna.gov.ru
      vsrf.ru
      council.gov.ru
       
      все мы ждем от вас кто сколько может.
       
      ps
      -i u100 = 60 мбит
      -i u10 = 600 мбит
      -i u1 = 6 гбит
       
    • Від antiddos
      Уважаемые господа!
       
       
       
      Предлагаем Вашему вниманию сервис по защите от DDoS атак для ваших сайтов, серверов, сетей.
       
      Наша компания на рынке более 10 лет. 
      Мы представляем собой распределенную CDN с центрами фильтрации в Украине, Польше и Нидерландах.
      Наши решения построено на оборудовании Radware, Brocade, Juniper и позволяют фильтровать большие обьемы трафика. Мы работаем с любыми атаками включая L2-L7.
       
      Приглашаем к участию в партнерскую программу интеграторов и администраторов сетей, в которой вы будете получать гарантированное вознаграждение за привличенных клиентов. (условия вас приятно удивят!)
       
      Для всех желающих можем предоставить тестовую защиту на сутки. 
       
      Кроме того, для всех наших клиентов мы предоставляем услугу High Load consulting абсолютно бесплатно, как и администрирование выделенного сервера.
       
      Стоимость услуг для украинских пользователей:
      - Удаленная защита сайта без переноса контента на нашу площадку от 1000грн
      - Хостинг с защитой от DDoS от 1350грн
      - Виртуальный выделенный сервер с защитой от DDoS от 3000грн
      - Выделенный сервер с защитой от DDoS от 4000грн.
       
      Будем рады видеть Вас в числе наших клиентов. 
       
       
      Hi-Load Systems LLC
       Украина, 49000
       Днепр, ул. Казакова, 2Д
       БЦ «Континент»
       +380 68 420 0111; +380 95 420 0111
       
       
       
       
    • Від pavlabor
      В 2019 году продолжаются DDoS-атаки с использованием протокола LDAP: в этот раз на сайт Qiwi
      В четверг, 24 января, мы наблюдали атаку 212,5 Gbps (гигабит в секунду) / ~10 Mpps (миллионов пакетов в секунду) в пике, комбинировавшую векторы старого доброго SYN-флуда и достаточно редкой LDAP-амплификации с фрагментами.

    • Від KGroup
      Доброго времени суток коллеги.
      Такая проблема случилось...
      Взломали сеть - положили биллинг и микротик основной. 
      Также сдохло железо (программно) все что касается оборудования микротик и юбикюти. 
      Восстанавливаем уже третьи сутки.
       
      Вопрос:
      Как дальше обезопасить сеть? Какое железо и ПО преобрести чтобы упредить данные неприятные инсинуации.
      Офтоп... просьба не поддергивать и не писать нелепые сообщения, попросту помочь советом.
      Заранее спасибо.
×
×
  • Створити нове...