LINUX.ORG.RU
ФорумTalks

Внимение! Защита, безопасность!!!!

 , ,


0

2

Как защититься от атак с подобных DDoS сервисов?
http://restricted-stresser.info/
http://anonymous-stresser.net/login.php

Как я понял, атака происходит ботами через SuperUDP (NTP).
Вроде на хабре писали про обновление ntpd, отключение монитора. Все опробовал. Но не уверен, что это так. У меня «белый» статический IP.

Прилетает по 2.5 Гбит/сек. По логам от провайдера.
Заявление писать не вижу смысла.

З.Ы. Статья с хабра: http://habrahabr.ru/post/209438/.

Deleted
Ответ на: комментарий от Deleted

А в чем проблема?

1. Узнаем подсеть твоего провайдера. Зная любой твой ip это сделать легко.

2. Перебираем подсеть, ищем хосты на которых слушается нужный порт.

3. Заходим на хосты, смотрим ты или не ты.

4. ???

5. PROFIT!

alozovskoy ★★★★★
()
Последнее исправление: alozovskoy (всего исправлений: 1)

Зачем создавать еще один тред по той же проблеме?

Тебе ведь уже сказали, что самое простое решение — это поменять IP.

Каким образом атакующие узнают твой IP-адрес лучше всего знаешь только ты. Своими догадками ты не делишься, а телепаты, к сожалению, в отпуске.

edigaryev ★★★★★
()

Лучшая и единственная эффективная защита от DDoS - не провоцировать его. Он довольно затратен владельцу ботнета, потому атакуют, как правило, за что-то.

peregrine ★★★★★
()
Ответ на: комментарий от Deleted

Новый гады узнают. Менял.

Юзай VPN где нибудь на DigitalOcean. Там можно IP менять как перчатки.

И главное - не понимаю, как?

Ну например ты юзаешь скайп...

qiomi
()

tcp/udp?
порты открыты, небось?

devl547 ★★★★★
()
Ответ на: комментарий от peregrine

Чего затратен то?! Почитай, сколько 1к инсталлов стоит.
ддосить сейчас может любой школьник, месяц поэкономив на завтраках.
И посмотри на сайты, куда ТС скинул линки.

Marlboro
()

NTP это проблема. Ддос это проблема провайдера. Пиши ему. Если он кладет весь канал, а для дыры в ntp это не проблема, то ты уже ничего не сделаешь.

soomrack ★★★★★
()
Ответ на: комментарий от edigaryev

Зачем создавать еще один тред по той же проблеме?

Может это хитрый план прорекламировать свой ддос-сервис. ^_^

qiomi
()

Шаг первый - всё что можно положить на CloudFlare - кладёшь туда. Дальше распараллеливаешь свой ресурс до состояния, когда неважно сколько нод. Если можно, используя бд с eventual consistency типа Apache Cassandra. Дальше покупаешь в первую очередь на AWS столько нод, на сколько хватит денег, и регулярно меняешь им IP. Пару нод можно оставить «как сюрприз» на Хецнере или еще где-нибудь. Если человек победил вот это всё, то это достаточная причина чтобы писать провайдерам и в милицию и жаловаться.

stevejobs ★★★★☆
()
Ответ на: комментарий от peregrine

*** РЕКЛАМА ***

для всего остального есть qrator.net!!!111

Shaman007 ★★★★★
()
Ответ на: комментарий от Shaman007

Зачем тебе NTP-сервер наружу? Почему ты не зарейтлимитил порт?

Судя по активности автора в его же тредах — у него нет никаких проблем, он здесь рекламирует свой сервис.

edigaryev ★★★★★
()

Скорее всего, у прова на канале стоит такая фигня, которая называется Arbor. И, в таком случае, пров может отфильтровать большую часть паразитного трафика.

Если у тебя богатая контора - можно даже купить себе.

CaveRat ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.