Pan Kot 1535 Zgłoś post Napisano Kwiecień 20, 2013 Jak chcesz przefiltrować pakiety UDP na serwerze, do którego są one skierowane? Jedyne co możesz zrobić to przyjąć je na klatę i dropnąć, nic poza tym. Nie nazywaj przyjmowaniem udp floodu na klatę "filtrowaniem" bo to jest zupełnie co innego. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Kwiecień 20, 2013 (edytowany) Edytowano Marzec 26, 2018 przez Gość (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Majkel. 5 Zgłoś post Napisano Kwiecień 21, 2013 (edytowany) Samu - nigdzie, z doświadczenia. Byłem z OVH 4 lata. Ataki miałem i mam praktycznie codziennie, taka praca. OVH w końcu mnie wyrzuciło, bo miało dość zwielokrotnionych ataków po kilkanaście Gbit Jak chcesz przefiltrować pakiety UDP na serwerze, do którego są one skierowane? Jedyne co możesz zrobić to przyjąć je na klatę i dropnąć, nic poza tym. Nie nazywaj przyjmowaniem udp floodu na klatę "filtrowaniem" bo to jest zupełnie co innego. Potwierdzam również wypowiedź Archiego - "przefiltrować" to je możesz sobie w systemie, żeby nie doleciały do aplikacji docelowej (która nasłuchuje na porcie, który jest atakowany), jednak te pakiety i tak do Ciebie dotrą i przejdą przez sieciówkę/kernel, zapychając przepustowość (gdzie głównie o to właśnie chodzi). Przepraszam za potoczne uproszczenie słownictwa. Może i nie można tego nazwać "filtrowaniem" i owszem serwer przyjmuje na klatę 100mbit, ale jak Wy nazwiecie taką obronę: To nie jest do końca przyjmowanie na klatę, gdyż przyjmując na klatę nawet 100mbit po UDP, przy rurce 1Gbit .. moje usługi na tym konkretnym adresie IP przestawały działać, nie dochodziły do aplikacji żadne pakiety.. Przy odpowiedniej konfiguracji CSF prawidłowo aplikacje działały, mimo ataku po UDP. Także jak nazwać taką obronę? Powiedzmy, że nazwę to po prostu dropowaniem złych pakietów i tyle Także macie racje, a "filtrowanie" to inna bajka. Edytowano Kwiecień 21, 2013 przez Majkel. (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
MaTyyy 2 Zgłoś post Napisano Kwiecień 21, 2013 No nic, dziękuję za wszelkie rady, po googlowałem skonfigurowałem iptables, dropam ip z których leci(leciało nawet z mail.cs-center.com, lub z księgarni makama.pl), zainstalowałem CFS, i dropam wszystkie chińskie, rosyjskie, indyjskie, japońskie,afganistańskie IP. Zastanawiam się jeszcze nad "firestarterem" bo to też znalazłem przy googlowaniu. Ale najprawdopodobniej przeniosę się po prostu do innego usługodawcy. Jedyną dobrą wiadomością jest to, że niedługo kończy mi się dzierżawa, oraz, że gdy leci DDos, to czasem nie wywali z SSH, ani reszty. Udostępnij ten post Link to postu Udostępnij na innych stronach
Zoel 9 Zgłoś post Napisano Kwiecień 21, 2013 Jeśli było coś z księgarni to warto do nich napisać żeby się zainteresowali swoim serwerem bo pewnie siedzą tam jakieś śmieci które się dostały przez lukę. Udostępnij ten post Link to postu Udostępnij na innych stronach
