Silný DDoS útok na doménu

Archimedes

Silný DDoS útok na doménu
« kdy: 11. 09. 2018, 20:35:46 »
Ahoj,

z legrace jsem si koupil "hezkou" doménu. Je to CZ, ale zřejmě se někomu líbí, prakticky nonstop na ni jde DDOS o síle 20 Gbps. Jak toto řešíte? V jakých cenových relacích by mi to někdo odfiltroval? Napadlo mě, přesměrovat ji na nějakou velkou korporaci, která by to řešila nejspíš legislativně, má to cenu? Nějaké postřehy? :)

Děkuji.

A.
« Poslední změna: 11. 09. 2018, 23:11:14 od Petr Krčmář »


DK

Re:silný útok na doménu
« Odpověď #1 kdy: 11. 09. 2018, 21:18:53 »
Pustil bych to pres CloudFlare (DNS na ne, udelaji proxy) - https://www.cloudflare.com/plans/

Za 20$/mesic je (krome jineho) Unmetered Mitigation of DDoS, I'm Under Attack™ mode a Web application firewall (WAF) with Cloudflare rulesets

rf

Re:silný útok na doménu
« Odpověď #2 kdy: 11. 09. 2018, 21:20:51 »
Tím myslíš ddos na DNS servery? nebo DDOS na příslušnou IP?

kkt1

  • *****
  • 796
    • Zobrazit profil
Re:silný útok na doménu
« Odpověď #3 kdy: 11. 09. 2018, 21:25:40 »
Pouzivame reseni od akamai. Cloudflare je asi nejlevnejsi.

Archimedes

Re:Silný DDoS útok na doménu
« Odpověď #4 kdy: 11. 09. 2018, 23:43:56 »
Pardon, nenapsal jsem to nejdůležitější. Jedná se mi o přímý útok na IP za doménou, zkoušel jsem tam provozovat Teamspeak, ale to je zabité. Čili potřebuji filtr na UDP. To jsem v plánu od Cloudflare nenašel, tedy rozhodně ne s cenou.

A


Vilith

  • *****
  • 660
    • Zobrazit profil
Re:Silný DDoS útok na doménu
« Odpověď #5 kdy: 11. 09. 2018, 23:57:55 »
Pokud nema provider zakladni ochranu proti DDoS, tak zmenit providera a nebo si platit specialni TeamSpeak server s potrebnymi sloty https://www.teamspeak.com/en/features/pricing

A nebo puzit jinou sluzbu...

Archimedes

Re:Silný DDoS útok na doménu
« Odpověď #6 kdy: 12. 09. 2018, 00:16:25 »
Základní ochrana proti DDOS na 20Gbps s dovolením není běžná. Server, kam bych to rád nasměroval je u Masteru, ovšem jejich ochrana je do 20 Gbps. Útok na tuto doménu ho často překračuje. Nějak mi přijde, že zde často reagují lidé, kteří to v praxi neřešili.

Moc děkuji.

Vilith

  • *****
  • 660
    • Zobrazit profil

Archimedes

Re:Silný DDoS útok na doménu
« Odpověď #8 kdy: 12. 09. 2018, 00:30:00 »
https://www.ovh.cz/anti-ddos/anti-ddos-game.xml
Omlouvám se, asi jsem idiot, ale kde je tam přibližná cena za DDOS o dané síle? Původní dotaz zněl, jestli má někdo nějaké postřehy, nebo přibližnou cenovou představu. Google použít umím, ovšem informace na přiloženém odkazu je mi, zdá se, k ničemu.

A.

aaa

Re:Silný DDoS útok na doménu
« Odpověď #9 kdy: 12. 09. 2018, 01:25:08 »
Pardon, nenapsal jsem to nejdůležitější. Jedná se mi o přímý útok na IP za doménou, zkoušel jsem tam provozovat Teamspeak, ale to je zabité. Čili potřebuji filtr na UDP. To jsem v plánu od Cloudflare nenašel, tedy rozhodně ne s cenou.

A
Urcite je to problem tvojej domeny? Urcite za to nemozes ty?

Mam par rokov staru skusenost, takze uz je mozno neaktualna. Herne servery mi DDoSovali minimalne kazdy mesiac. Same servery su nezriedka pouzitelne na UDP amplification niekedy aj s faktorom 10 000x. Niektore obete si to nenechaju pacit a utocia spat. Zablokovanie tych zakladnych utokov ti mozno postaci na to, aby si prestal byt zaujimavy ciel pre utocnika.

Trupik

Re:Silný DDoS útok na doménu
« Odpověď #10 kdy: 12. 09. 2018, 06:32:59 »
Pardon, nenapsal jsem to nejdůležitější. Jedná se mi o přímý útok na IP za doménou, zkoušel jsem tam provozovat Teamspeak, ale to je zabité. Čili potřebuji filtr na UDP. To jsem v plánu od Cloudflare nenašel, tedy rozhodně ne s cenou.

A
Urcite je to problem tvojej domeny? Urcite za to nemozes ty?

Mam par rokov staru skusenost, takze uz je mozno neaktualna. Herne servery mi DDoSovali minimalne kazdy mesiac. Same servery su nezriedka pouzitelne na UDP amplification niekedy aj s faktorom 10 000x. Niektore obete si to nenechaju pacit a utocia spat. Zablokovanie tych zakladnych utokov ti mozno postaci na to, aby si prestal byt zaujimavy ciel pre utocnika.
Tiež si myslím, že Archimedov server je skôr pomocníkom v amplifikovanom útoku, než jeho skutočnou obeťou. To sa dá ľahko overiť tým, že sa záznamy A a AAAA v DNS nasmerujú niekam inam - ak je útok skutočne cielený na doménu, na pôvodnom serveri by mal postupne ustať. Ak je útok cielený na zraniteľnosti serveru, bude pokračovať na ten server nezmenený.

Archimedes

Re:Silný DDoS útok na doménu
« Odpověď #11 kdy: 12. 09. 2018, 09:53:24 »
Jde o doménu.  ;) Vyzkoušeno přesměrovat na tři nezávislé servery, které jdou pod kytky. :)

psicek

Re:Silný DDoS útok na doménu
« Odpověď #12 kdy: 12. 09. 2018, 14:06:47 »

jivep

Re:Silný DDoS útok na doménu
« Odpověď #13 kdy: 12. 09. 2018, 14:27:25 »
A co se informovat u toho, u koho mas hostovane servery/domenu ? jestli nemaji reseni pro DoS/DDoS.
Ja takhle resil nekolik tydnu problemy s utoky na moje TSka a nakonec mi to prefiltroval hosting.

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:Silný DDoS útok na doménu
« Odpověď #14 kdy: 12. 09. 2018, 15:10:26 »
OT: Změň IP domény na 127.0.0.1 a nech to tak pár dnů. ;)