Atak ddos

[Drakos1337]

Wita, od kilku dni koleś atakuje co kilak godzin mój serwer trzymając atak 1-2 h . Zainstalowałem firewall co jeszcze mogę zrobić ?

Pozdrawiam

 

[koob]

Nie za duzo mozesz zrobic. Co to za atak ? UDP flood, syn flood?

 

[Drakos1337]

syn flood

 

[Szysza]

hmm na twoim miejscu utworzył bym zaporę fizyczną z regułkami limitującymi ilość syn/s

 

[koob]

hmm na twoim miejscu utworzył bym zaporę fizyczną z regułkami limitującymi ilość syn/s

Zapore fizyczna ? Wtf ?
Przy limicie syn/s nikt mu nie wbije na uslugi na serwerze (loginserver, www, ssh).

 

[Szysza]

"Limitującymi" Czytac nie umiesz ?

 

[koob]

"Limitującymi" Czytac nie umiesz ?

Atak zapchnie ten limit i reszta pakietow ( od playerow ) zostanie zdropowana? Ciezko pomyslec?

 

[Szysza]

jezli tak plytko myslisz to okej ale pomysl ze nie zawsze atak musi byc kierowany na ssh czy tam jakies gowno ale tylko na 80 port a przy syn floodzie wypada razem ze strona baza danych. A po 2 limit mozna też zrobic aby te "przesilenia" odrzucał. Jeżeli sie pokombinuje wszystko da sie zrobic ale twoja jedyna odpowiedz jest "nie da rady" i placz na forum.

 

[Tuchol]

zawsze zostaje game port ktory musi jednak byc otwarty ;d

 

[Drakos1337]

Wczoraj przypadkowo zablokowalem wszystkie port atak i tak przeszedł ale znacznie mniejszy , na dedyk musiałem wejsc w trybie rescue

 

[koob]

jezli tak plytko myslisz to okej ale pomysl ze nie zawsze atak musi byc kierowany na ssh czy tam jakies gowno ale tylko na 80 port a przy syn floodzie wypada razem ze strona baza danych. A po 2 limit mozna też zrobic aby te "przesilenia" odrzucał. Jeżeli sie pokombinuje wszystko da sie zrobic ale twoja jedyna odpowiedz jest "nie da rady" i placz na forum.

Broniles sie kiedys przed synfloodem ? Baza danych nie ma nic do rzeczy przy synfloodzie portu 80.
1. Limit = trackowanie polaczen = wlaczony conntrack ( system leci na dupe jezeli to duzy atak )
2. Limit zostanie wykorzystany przez atakujace hosty, dla normalych klientow nie zostanie "miejsca" = usluga nie dziala, nie wazne czy to www gameport czy loginport.
3. Porzadny synflood wyjebie maszyne przerwaniami sieciowki i nic na to nie poradzisz softwarowym firewallem.

Ty myslisz plytko piszac, ze limit jest rozwiazaniem na syn flood.

 

[Drakos1337]

Znacie moze jakies dobre serwerownie co staraja sie i probuja bronic przed atakiem ddos , bo w ovh odpisali mi ze mam kontaktowac sie z działem abuse operatora tych IP , tylko problem w tym ze tych ip nei jest malo

 

[Szysza]

Hosteam, infoplus

 

[Govern]

infoplus to teraz cuddihosting.pl racja?

 

[Texon]

infoplus to teraz cuddihosting.pl racja?

Racja. Nawet dane firmowe się zgadzają.

 

[alimek]

Coraz czesciej slysze ze hosteam tez pada, zostaje infoplus (cuddihosting.pl)

ofc do hosteama nic niemam i tez jest godny polecenia

 

[Lanceg]

Coraz czesciej slysze ze hosteam tez pada, zostaje infoplus (cuddihosting.pl)

ofc do hosteama nic niemam i tez jest godny polecenia

Sama tarcza hosteamowa nie wystarczy do zabezpieczenia serwera, po za tarczą przydatne są też takie rzeczy jak haproxy w przypadku ataku na 80.

 

[akues]

Sama tarcza hosteamowa nie wystarczy do zabezpieczenia serwera, po za tarczą przydatne są też takie rzeczy jak haproxy w przypadku ataku na 80.

Lub sam nginx ktory jest w pewnym sensie haproxy'em

 

[Sativa]

Lub sam nginx ktory jest w pewnym sensie haproxy'em

chuja daje ale sie przydaje?

 

[akues]

chuja daje ale sie przydaje?

Cos tam daje dlatego sie przydaje .