Fórum Root.cz
Hlavní témata => Server => Téma založeno: Archimedes 11. 09. 2018, 20:35:46
-
Ahoj,
z legrace jsem si koupil "hezkou" doménu. Je to CZ, ale zřejmě se někomu líbí, prakticky nonstop na ni jde DDOS o síle 20 Gbps. Jak toto řešíte? V jakých cenových relacích by mi to někdo odfiltroval? Napadlo mě, přesměrovat ji na nějakou velkou korporaci, která by to řešila nejspíš legislativně, má to cenu? Nějaké postřehy? :)
Děkuji.
A.
-
Pustil bych to pres CloudFlare (DNS na ne, udelaji proxy) - https://www.cloudflare.com/plans/
Za 20$/mesic je (krome jineho) Unmetered Mitigation of DDoS, I'm Under Attack™ mode a Web application firewall (WAF) with Cloudflare rulesets
-
Tím myslíš ddos na DNS servery? nebo DDOS na příslušnou IP?
-
Pouzivame reseni od akamai. Cloudflare je asi nejlevnejsi.
-
Pardon, nenapsal jsem to nejdůležitější. Jedná se mi o přímý útok na IP za doménou, zkoušel jsem tam provozovat Teamspeak, ale to je zabité. Čili potřebuji filtr na UDP. To jsem v plánu od Cloudflare nenašel, tedy rozhodně ne s cenou.
A
-
Pokud nema provider zakladni ochranu proti DDoS, tak zmenit providera a nebo si platit specialni TeamSpeak server s potrebnymi sloty https://www.teamspeak.com/en/features/pricing
A nebo puzit jinou sluzbu...
-
Základní ochrana proti DDOS na 20Gbps s dovolením není běžná. Server, kam bych to rád nasměroval je u Masteru, ovšem jejich ochrana je do 20 Gbps. Útok na tuto doménu ho často překračuje. Nějak mi přijde, že zde často reagují lidé, kteří to v praxi neřešili.
Moc děkuji.
-
https://www.ovh.cz/anti-ddos/anti-ddos-game.xml
-
https://www.ovh.cz/anti-ddos/anti-ddos-game.xml
Omlouvám se, asi jsem idiot, ale kde je tam přibližná cena za DDOS o dané síle? Původní dotaz zněl, jestli má někdo nějaké postřehy, nebo přibližnou cenovou představu. Google použít umím, ovšem informace na přiloženém odkazu je mi, zdá se, k ničemu.
A.
-
Pardon, nenapsal jsem to nejdůležitější. Jedná se mi o přímý útok na IP za doménou, zkoušel jsem tam provozovat Teamspeak, ale to je zabité. Čili potřebuji filtr na UDP. To jsem v plánu od Cloudflare nenašel, tedy rozhodně ne s cenou.
A
Urcite je to problem tvojej domeny? Urcite za to nemozes ty?
Mam par rokov staru skusenost, takze uz je mozno neaktualna. Herne servery mi DDoSovali minimalne kazdy mesiac. Same servery su nezriedka pouzitelne na UDP amplification niekedy aj s faktorom 10 000x. Niektore obete si to nenechaju pacit a utocia spat. Zablokovanie tych zakladnych utokov ti mozno postaci na to, aby si prestal byt zaujimavy ciel pre utocnika.
-
Pardon, nenapsal jsem to nejdůležitější. Jedná se mi o přímý útok na IP za doménou, zkoušel jsem tam provozovat Teamspeak, ale to je zabité. Čili potřebuji filtr na UDP. To jsem v plánu od Cloudflare nenašel, tedy rozhodně ne s cenou.
A
Urcite je to problem tvojej domeny? Urcite za to nemozes ty?
Mam par rokov staru skusenost, takze uz je mozno neaktualna. Herne servery mi DDoSovali minimalne kazdy mesiac. Same servery su nezriedka pouzitelne na UDP amplification niekedy aj s faktorom 10 000x. Niektore obete si to nenechaju pacit a utocia spat. Zablokovanie tych zakladnych utokov ti mozno postaci na to, aby si prestal byt zaujimavy ciel pre utocnika.
Tiež si myslím, že Archimedov server je skôr pomocníkom v amplifikovanom útoku, než jeho skutočnou obeťou. To sa dá ľahko overiť tým, že sa záznamy A a AAAA v DNS nasmerujú niekam inam - ak je útok skutočne cielený na doménu, na pôvodnom serveri by mal postupne ustať. Ak je útok cielený na zraniteľnosti serveru, bude pokračovať na ten server nezmenený.
-
Jde o doménu. ;) Vyzkoušeno přesměrovat na tři nezávislé servery, které jdou pod kytky. :)
-
poptej a uvidis
https://www.coolhousing.net/en/anti-ddos
-
A co se informovat u toho, u koho mas hostovane servery/domenu ? jestli nemaji reseni pro DoS/DDoS.
Ja takhle resil nekolik tydnu problemy s utoky na moje TSka a nakonec mi to prefiltroval hosting.
-
OT: Změň IP domény na 127.0.0.1 a nech to tak pár dnů. ;)
-
OT: Změň IP domény na 127.0.0.1 a nech to tak pár dnů. ;)
To je Ddos, nestalo by se bec nic :)
Ale rekl bych, ze to nechapete. Clovek vam nabizi DDOS as a service :)
-
Kdyby byl Archimedes trošku zlomyslný, mohl by doménu namířit na nějaký web, který mu leží v žaludku. ;) Napadají mne webové stránky spammerů nebo šmejdů. V tomto případě vlastně nejde o zlomyslnost, ale o jakési zadostiučinění. ::) :o
-
No, já spíš myslel, poslat to na PČR. Ovčem kolega mě přesvědčoval, že by se ti chytráci zakousli do mě za přesměrování, ne do pachatele...
-
;D ;D ;D
:D :D :D
:P :P :P
;D ;D ;D
:D :D :D
:P :P :P
;D ;D ;D
:D :D :D
:P :P :P