• There is NO official Otland's Discord server and NO official Otland's server list. The Otland's Staff does not manage any Discord server or server list. Moderators or administrator of any Discord server or server lists have NO connection to the Otland's Staff. Do not get scammed!
  • 2026 staff recruitment is open! Check it out and consider applying!

Co myslicie o tym dedyku ?

z ovh nie powalisz przez 30 minut 100 mbit/s, zacznie sie od wyjebanego spama na skrzynce (ze odstapia od umowy i jezeli to nie Ty to musisz formata jebnac etc), a jezeli nie przestaniesz to blokuja ;/
 
Pietia said:
Co z nim mozesz zrobic ? reportnac na abuse albo poprosic admina zeby dropnal go na routerze raczej nie widze innych mozliwosci ^.
pozatym co jak leci 100 mbitow kiedy ty jestes 30 minut na dworze lool haha i co wtedy np ?
Wiec troche lipa jest ze download jest ograniczony do 2000 gb bo wiadomo flood 100 mbitow przez 30 minut dla kogos kto sie na tym zna to nie jest wyzwanie ^
Click to expand...

Ustawia się limity na syny, limity połączerń itd ...
juz pisalem chyba o defaultowym konfigu ...

Cały pomysł w tym, że ok może i się maszyna zagotuje, ponieważ będzie musiała przetworzyć dane rządanie - drop lub reject, ale skoczy load natomiast trafficu Ci nie wysyci ... w 100%ach ...
Trzeba współpracować z supportem data center po to jest ... nie wiem o co cała burza - w końcu każda serwerownia dba o wywalanie ze szkieletu ataków ponieważ im się pasmo wysyca ...
2TB transferu to nie jest mało - mam gierki, otsy, fora, csy i inne badziewia - i jakby obliczyć średnie zużycie trafficu to wyjdzie z 500-600GB miesięcznie per maszyna poprostu wyolbrzymiacie swoje wymagania co do mocy obliczeniowej i zasobów ...


z ovh nie powalisz przez 30 minut 100 mbit/s, zacznie sie od wyjebanego spama na skrzynce (ze odstapia od umowy i jezeli to nie Ty to musisz formata jebnac etc), a jezeli nie przestaniesz to blokuja ;/
Click to expand...


oczywiście że tak ponieważ ovh filtruje ruch w obie strony ...
 
najd said:
Ustawia się limity na syny, limity połączerń itd ...
juz pisalem chyba o defaultowym konfigu ...

Cały pomysł w tym, że ok może i się maszyna zagotuje, ponieważ będzie musiała przetworzyć dane rządanie - drop lub reject, ale skoczy load natomiast trafficu Ci nie wysyci ... w 100%ach ...
Trzeba współpracować z supportem data center po to jest ... nie wiem o co cała burza - w końcu każda serwerownia dba o wywalanie ze szkieletu ataków ponieważ im się pasmo wysyca ...
2TB transferu to nie jest mało - mam gierki, otsy, fora, csy i inne badziewia - i jakby obliczyć średnie zużycie trafficu to wyjdzie z 500-600GB miesięcznie per maszyna poprostu wyolbrzymiacie swoje wymagania co do mocy obliczeniowej i zasobów ...





oczywiście że tak ponieważ ovh filtruje ruch w obie strony ...
Click to expand...
Jak by nie bylo atakow DDoS to i 1 TB spokojnie by wystarczyl.
A ile ci zje 99 % ? czy pakiet dotrze jako accept reject czy drop to pasma i tak ci tyle samo praktycznie mozna powiedziec ze zje.
Myslisz ze dlaczego takie firmy jak np cipsoft nie moga sobie poradzic z atakami ddos ?(nawet jak maja wlasna serwrownie)
Updatnij ten tutorial jak bys mogl http://otland.net/f138/some-protecion-against-ddos-22908/ o swoja wiedze zobaczymy czy ona pomoze z atakmi UDP oraz Syn jezeli tak to problemu nie widze.
Mi ogolnie chodzi o to ze byle dzieciak sobie jebnie flooda przez 30 min (praktycznie nie mam na to wplywu ) a na dedyku mam juz 10 mb/s i to chyba najbardziej boli w tej serwerwoni.
Wiesz ja dropowalem juz nie raz takich delikwentow lecz pasmo nadal zarlo.
 
Updatnij ten tutorial jak bys mogl Some protecion against DDOS o swoja wiedze zobaczymy czy ona pomoze z atakmi UDP oraz Syn jezeli tak to problemu nie widze.
Click to expand...

Staram się nie używać takiego oskryptowania na jakim się opierasz (same regułki wrzucone jako daemon do inita ;) )
Gwarantuję, że choćby np apf/csf na defaulcie zadziała lepiej niz Twoje skrypty ;) Wrzuca się raczej inteligentnego firewalla, wtedy skrypcik który umieszczasz w home jest zbędny :) Dodatkowo firewall sam sobie robi drop czy reject co sobie poustawiasz, i masz większe prawdopodobieństwo pozbycia się małych ataków.

Zauważ, że sporo ataków to ataki uśmiercające z powodu ogólnie złej konfiguracji oprogramowania - bannery, wersje na wierzchu itd, luki, funkcje, potencjalny "ataker :) " znając oprogramowanie (często nieaktualizowane) ma większe pole do zagotowania masyzny, wykorzystując np. wspomnianą wcześniej lukę w apache-owskim timeoucie.

Nie ma magików ktorzy potrafią się obronić przed wszystkim, ale z racji prowadzonej działalnosci i aktywnosci na rynku hostingowym, wierzę w swoją i moich pracowników wiedzę która daje nam większe szanse przetrwania lekkich/cięzkich ataków niż osobie która zrobiła sobie http + php + mysql z aptitude + skompilowała silnik i wgrała bazę danych.

EOT :)
 
najd said:
Staram się nie używać takiego oskryptowania na jakim się opierasz (same regułki wrzucone jako daemon do inita ;) )
Gwarantuję, że choćby np apf/csf na defaulcie zadziała lepiej niz Twoje skrypty ;) Wrzuca się raczej inteligentnego firewalla, wtedy skrypcik który umieszczasz w home jest zbędny :) Dodatkowo firewall sam sobie robi drop czy reject co sobie poustawiasz, i masz większe prawdopodobieństwo pozbycia się małych ataków.

Zauważ, że sporo ataków to ataki uśmiercające z powodu ogólnie złej konfiguracji oprogramowania - bannery, wersje na wierzchu itd, luki, funkcje, potencjalny "ataker :) " znając oprogramowanie (często nieaktualizowane) ma większe pole do zagotowania masyzny, wykorzystując np. wspomnianą wcześniej lukę w apache-owskim timeoucie.

Nie ma magików ktorzy potrafią się obronić przed wszystkim, ale z racji prowadzonej działalnosci i aktywnosci na rynku hostingowym, wierzę w swoją i moich pracowników wiedzę która daje nam większe szanse przetrwania lekkich/cięzkich ataków niż osobie która zrobiła sobie http + php + mysql z aptitude + skompilowała silnik i wgrała bazę danych.

EOT :)
Click to expand...

No wiesz mozesz i to tam napisac wiec nasza wiedza o obronie atakow ddos wzrosnie :P.
 
Pietia said:
No wiesz mozesz i to tam napisac wiec nasza wiedza o obronie atakow ddos wzrosnie :P.
Click to expand...

Nie ma co pisać - iptables to potężne narzędzie, aczkolwiek jako, że lubię ułatwiać sobie życie stosuję oskryptowanie (nie chciałoby mi się klepać regułek :) )

Poniżej, opis jednego z bardziej popularnych skryptów rfx networks:
http://www.rfxn.com/appdocs/README.apf
no i dorzucam dokumentację juz wspomnianego csfa:
http://www.configserver.com/free/csf/readme.txt

Co do pozostałych usług, warto znaćmanuale httpd/php/dns/mysql :)
Ale to juz setki stron i wiele lat doświadczenia :)

Oczywiscie, nie wrzucę konfigów jakich używa się dla naszych klientów ponieważ byłoby to troche lekkomyślne ;)


w/w wymienione skrypty bez żadnych dodatkowych konfiguracji ładnie logują ataki, skany, oraz wszystko co obija się o kernel/usługi oraz obsługę sieci a nie jest porządane.


A ja uciekam, bo i tak pewnie wychodzi na to że sie madruję ...
Jakby ktoś potrzebował pomocy zapraszam na PW chętnie pomogę, oczywiscie bardziej zaawansowane zlecenia są odpłatne ale służę pomocą ...
 
Back
Top