Kam hlásit silný útok na doménu

Vilith

  • *****
  • 662
    • Zobrazit profil
Re:Kam hlásit silný útok na doménu
« Odpověď #15 kdy: 25. 10. 2018, 20:26:48 »
Hlavne opustit poskytovatele, ktery nema ochranu proti DDoS


Archimedes

Re:Kam hlásit silný útok na doménu
« Odpověď #16 kdy: 25. 10. 2018, 20:35:40 »
Pro pana Jirsáka:
Vždyť to není pravda. Technický popis bych dodal tomu, komu bych to hlásil, já se pouze zeptal, komu se to hlásí, jaký přesně je to typ útoku pro dodání této informace přeci není klíčové. Konkrétněji se jedná o UDP na A záznam, pravda, můj popis byl v tomto příliš laxní. Já víc nevím a nerozeznám, pokud to neodfiltruje poskytovatel, server se pochopitelně okamžitě složí, tak není moc šancí, provádět nějaké sledování.

Archimedes

Re:Kam hlásit silný útok na doménu
« Odpověď #17 kdy: 25. 10. 2018, 20:41:00 »
Jak má vypadat ochrana proti něčemu tak velkému? Sorry, ale i Master nabízí ochranu jen do 20Gbps. Takové naddimenzování si může dovolit jen málokdo a rozhodně ne za lidové ceny. Psal jsem, že mám tu doménu pro legraci, tedy negeneruje zisky a nestojí za to, investovat do ochrany desetitisíce.

Hlavne opustit poskytovatele, ktery nema ochranu proti DDoS

Vilith

  • *****
  • 662
    • Zobrazit profil
Re:Kam hlásit silný útok na doménu
« Odpověď #18 kdy: 25. 10. 2018, 20:45:27 »
At si to vyresi poskytovatel, primarne to je problem jeho, na jeho infrastrukture, na jeho IP. Neni v tvych silach to resit ani technicky, ani jinak

Nevim, proc by ses v tom mel angazovat

Pokud to poskytovatel nezvladne, tak ti smlouvu sam vypovi a musis se poohlednout jinde - nejsou jen ceske predrazene sluzby a cesky low-end

Re:Kam hlásit silný útok na doménu
« Odpověď #19 kdy: 25. 10. 2018, 21:24:34 »
Technický popis bych dodal tomu, komu bych to hlásil, já se pouze zeptal, komu se to hlásí, jaký přesně je to typ útoku pro dodání této informace přeci není klíčové.
Technický popis není klíčový, ale vy jste napsal nesmysl („útok na doménu“ – útok na doménu by například byl, pokud by se někdo pokus neoprávněně převzít doménu do vlastnictví).

Navíc technický popis je důležitý pro to, aby se dalo posoudit, zda jde vůbec o útok. Jestli do byla adresa, na které si statisíce routerů měly ověřovat, zda není k dispozici novější verze firmware, nebo seřizovat čas, nebo něco takového, a někdo tu doménu zapomněl prodloužit, není to žádný útok a nikdo s tím nic neudělá – maximálně tak můžete doménu věnovat původnímu majiteli, ať si to užije.

Já víc nevím a nerozeznám, pokud to neodfiltruje poskytovatel, server se pochopitelně okamžitě složí, tak není moc šancí, provádět nějaké sledování.
A ty informace údajně od poskytovatele jsou také zvláštní. Stabilní útok 60 Gbps, ve špičce i přes 100 Gbps. To už je docela dost, největší útoky měly něco přes 1 Tbps. Že by za vás poskytovatel jen tak platil 60 Gbps zahraničního provozu? 60 Gbps je desetina provozu, který protéká přes NIX.CZ. Pokud by český poskytovatel s prstem v nose zvládal stabilní útok 60 Gbps, musel by to být jeden z největších českých poskytovatelů – a ti zase vědí, co v takové situaci mohou dělat, a nenechali by vás, ať si to vyřešíte sám v diskusním fóru na Rootu. Při zkoumání toho provozu by nepochybně spolupracovali s národním CSIRTem.

Každopádně ale není nikdo, komu byste to mohl nahlásit a on to začal řešit. Je to záznam ve vaší doméně, takže vaše starost. Pokud nevíte, co s tím, asi si na to najímáte nějakého ISP. A pokud ten ISP neví, co s tím, asi byste si měl najmout nějakého lepšího ISP.


kkt1

  • *****
  • 796
    • Zobrazit profil
Re:Kam hlásit silný útok na doménu
« Odpověď #20 kdy: 26. 10. 2018, 07:51:27 »
Archimede, napis domenu, napis kde to hostujes a rekneme ti co s tim... Zatim je to IMHO trolling, 60gbps DDoS dlouhodobe by ti netoleroval zadny provider nikde.

PCnity

  • *****
  • 703
    • Zobrazit profil
    • E-mail
Re:Kam hlásit silný útok na doménu
« Odpověď #21 kdy: 26. 10. 2018, 12:17:30 »
Ja si sice platim za 1 gbps tranzit, ale pytal som sa aj na 10 gbps... Cena ~2000 eur mesacne. Tak ak niekto berie 100 gbps tranzit, asi plati menej, ale stale to bude asi cez 10 kE mesacne.
Tak mna by dost trapilo, ak by som toto platil len na to, aby som to hned na vstupe odfiltroval. Navyse odfiltrovat 60 gbps asi tiez nie je lacne.

Tak isto som pozeral ponuky na DDoS ochranu riesenu na urovni BGP, kde by nase rozsahy announcoval poskytovatel a mne by siel "cisty" traffic dalej... Bez detailov sme dosli k tomu, ze pod 5kE mesacne sa nemame o com bavit... A to predpokladam, ze by velmi prskali na dlhodobejsi utok na urovni 60 gbps.

Uchadza mi, kde by tento scenar mohol v takejto podobe nastat.

Vilith

  • *****
  • 662
    • Zobrazit profil
Re:Kam hlásit silný útok na doménu
« Odpověď #22 kdy: 26. 10. 2018, 12:23:43 »
Jsou i taci, kteri ochranu poskytuji standardne v ramci svych sluzeb.
Napr.  https://www.ovh.cz/anti-ddos/technologie-anti-ddos.xml

Lol Phirae

Re:Kam hlásit silný útok na doménu
« Odpověď #23 kdy: 26. 10. 2018, 12:38:41 »
Jsou i taci, kteri ochranu poskytuji standardne v ramci svych sluzeb.

To je pochopitelné, jinak by tam nemohli hostovat ty kvanta spammerů a postavit si na tom byznys.