Zadejte hledaný výraz...

Ako sa brániť proti DDoS cez 40 Gbit?

Brunes
verified
rating uzivatele
18. 7. 2016 14:17:58
Zdravím,
potreboval by som poradiť od skúsenejších. Raz za čas sa na môj server valí DDoS útok cez 40 Gbit zo všetkých smerov a po každé ma to vypne, čo sa dalo aj čakať. Hľadal som všade a skoro všade som aj našiel že nič tomu nezabráni. Jedine keď ma odpoja od IP...
Preto by som sa chcel spýtať či naozaj neexistuje nejaký softvér alebo nejaká zvláštna konfigurácia systemu alebo firewallu aby som nebol tak zraniteľný ako som teraz.
Je to VPS, linux debian 7.
Ďakujem za pomoc.
18. 7. 2016 14:17:58
https://webtrh.cz/diskuse/ako-sa-branit-proti-ddos-cez-40-gbit/#reply1211602
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
18. 7. 2016 14:22:19
Blbě.
Proti jednodušším útokům může pomoc dát před web Cloudflare. Ty jednoduché filtruje automaticky a proti lepším se dá jednorázově zaplatit ochrana. Také může pomoct domluvit se s datacentrem - spoustu toho dokáží odfiltrovat na jejich firewallech, než to vůbec dorazí k vám.
18. 7. 2016 14:22:19
https://webtrh.cz/diskuse/ako-sa-branit-proti-ddos-cez-40-gbit/#reply1211601
node
verified
rating uzivatele
(5 hodnocení)
18. 7. 2016 14:42:46
Nie som expert ale toto sa tusim riesi dost drahym hardverom od Cisca. Vecsina datacentier taku vybavu zrejme nema. Kontaktuj svoje datacenturm a spytaj sa na ich sluzby.
18. 7. 2016 14:42:46
https://webtrh.cz/diskuse/ako-sa-branit-proti-ddos-cez-40-gbit/#reply1211600
weby
verified
rating uzivatele
(2 hodnocení)
18. 7. 2016 14:53:45
Napsal Brunes;1310174
Zdravím,
potreboval by som poradiť od skúsenejších. Raz za čas sa na môj server valí DDoS útok cez 40 Gbit zo všetkých smerov a po každé ma to vypne, čo sa dalo aj čakať. Hľadal som všade a skoro všade som aj našiel že nič tomu nezabráni. Jedine keď ma odpoja od IP...
Preto by som sa chcel spýtať či naozaj neexistuje nejaký softvér alebo nejaká zvláštna konfigurácia systemu alebo firewallu aby som nebol tak zraniteľný ako som teraz.
Je to VPS, linux debian 7.
Ďakujem za pomoc.
Jakou máte reálnou konektivitu na to VPS, že poznáte že to je 40Gbit.
18. 7. 2016 14:53:45
https://webtrh.cz/diskuse/ako-sa-branit-proti-ddos-cez-40-gbit/#reply1211599
TomasX
verified
rating uzivatele
(4 hodnocení)
18. 7. 2016 15:03:57
odkud víš, že to je 40gbit? Težko máš VPS s 40gbit/s nicem.
Filtrovat provoz musíš před svým serverem, podle typu útoku můžeš filtrovat buď konkrétní protokoly či vrtsvy (ntp, dns, udp), konkrétní pakety (tcp, syn), konkrétní zdroj (Asia, USA), konkrétní http adresy atd. V případě kdy nejsi schopný selektivně vyčistit provoz, můžeš vytvořit bránu a přes ní pouštět jen autorizovaný provoz, něco jako má cloudfare se svojí capchou či tam můžeš pouštět pouze svoje zákazníky přes přihlašovací formulář.
Na filtrování provozu se vyčleňují vlastní specializované servery/firewallu/brány, tak aby zvládli odbavit velky provoz bz zpoždění. Častěji se ale stává, že dojde ke saturaci linky k tvým serverům/datacentru a musíš provoz filtrovat daleko dříve. Existují společnosti, na které je možné tvůj provoz odklonit a které mají dostatečné kapacity na vyčistění, poté jim pouze platíš za množství dat.
40gbit u nás nemá moc firem a divím se, že ti už sám poskytovatel nenabídl nějakou službu.
18. 7. 2016 15:03:57
https://webtrh.cz/diskuse/ako-sa-branit-proti-ddos-cez-40-gbit/#reply1211598
Oleg
verified
rating uzivatele
(53 hodnocení)
18. 7. 2016 15:04:55
Je nejlepsi si poridit Anti DDoS ochranu, napriklad zde: https://www.cloudflare.com/under-attack/ ale je vice poskytovatelu, da se vybrat.
18. 7. 2016 15:04:55
https://webtrh.cz/diskuse/ako-sa-branit-proti-ddos-cez-40-gbit/#reply1211597
Brunes
verified
rating uzivatele
28. 7. 2016 11:02:13
O tých 40 Gbit/s mi písal sám majiteľ hostingu lebo im to vždy pohltí celú linku a padne im kvôli tomu viac mašín. Tak isto mi aj vravel že žiadny firewall mi ani nepomôže (iptables) lebo hneď padne linka. Weby som už dal na cloudflare ale utočia na moj TS3 server. Neviem ako to mám riešiť s tým TS3 keďže tam mám zaplatenú dosť drahú licenciu.
28. 7. 2016 11:02:13
https://webtrh.cz/diskuse/ako-sa-branit-proti-ddos-cez-40-gbit/#reply1211596
TomasX
verified
rating uzivatele
(4 hodnocení)
28. 7. 2016 11:25:26
provoz na TS3 můžeš přesměrovat přes poskytovatele (pomocí DNS či BGP), který ti provoz vyčistí (tzv. scrubbing), např. http://www.cdt.cz/cz/cdt-antiddos-1136/. Je to otázka jen peněz, 40Gbit/s se dá ještě svépomocí vyčistit, pokud se ti podaří dostat firewall (cca stovky tisíc kč) na linku, kterou data tečou, ideálně přímo v hostingu, záleží ale na formě útoku.
Poptej se třeba u ČD Telemetiky (viz odkaz), nevím jak se cenově pohybují, nemusí to být extra drahé. Další možnost je to prostě ignorovat, záleží kolik v tom máš peněz.
28. 7. 2016 11:25:26
https://webtrh.cz/diskuse/ako-sa-branit-proti-ddos-cez-40-gbit/#reply1211595
Michal Čech
verified
rating uzivatele
9. 8. 2016 14:01:24
Vykašli se na špehující TS3 a zkus Mumble. Je zadarmo, umí šifrování, TS dávno zaspal.
9. 8. 2016 14:01:24
https://webtrh.cz/diskuse/ako-sa-branit-proti-ddos-cez-40-gbit/#reply1211594
Pro odpověď se přihlašte.
Přihlásit