Skocz do zawartości
Zaloguj się, aby obserwować  
Maciej Kołek

Ataki DDoS - obrona

Polecane posty

Witajcie. To mój pierwszy post tutaj - i mam nadzieję, że nie ostatni.

Konto założyłem gdyż jestem w dość dużej potrzebie.

 

Prowadzimy darmowe usługi głosowe takie jak Teamspeak 3, Teamspeak 2, Ventrilo, Mumble. Oferujemy również serwery Minecrafta. Działamy całkowicie non profit, ze względu na ograniczenia licencji TS3.

 

Od paru dni w godzinach wieczornych otrzymujemy DDoS z wielu adresów IP na raz (najprawdopodobniej botnet - z szacunków znajomego koło 5k kompów ale pewnie dużo mniej). Ataki trwają od 5-30 minut, iftop pokazuje ataki z wielu ip po 200-300kB na raz.

 

Czy moglibyście udzielić paru rad/ukazać mi linki do skryptów (lub reguł iptables), ew. polecić jakąś taktykę obronna związaną z atakami takiego typu? Wykładamy kase na serwer z własnych kieszeni, nie stać nas na profesjonalistę który będzie zajmować się bezpieczeństwem czy na zakup osobnego serwera do load-balance.

 

Byłbym wdzięczny za każdą pomoc. To co robimy - robimy dla czystej zabawy i doświadczenia. Cieszyliśmy się uznaniem wśród użytkowników (około 600-650 userów online wieczorami na serwerach). W tej chwili ta ilość spada. Pomóżcie nam w odbudowie zaufania ;)

 

Serwer oparty na Debianie, dedyk w Kimsufi. Łącze 100Mb/s. Uruchomiony iptables wraz z firewallem apf.

 

Serdecznie pozdrawiam

Maciej 'ferus' Kołek

Community Manager / Technical Admin

www.te-es.pl

Edytowano przez Maciej Kołek (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Prawda jest taka że jedyna sensowna ochrona przed ddos to wycinanie na brzegu przez dostawce - samemu tu niewiele zdziałasz.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dokładnie.

Szczególnie, że OVH ma w gdzieś czy Cię atakują czy nie.

Można u nich zakupić ochronę, ale nie wiem ile to kosztuje w panelu jest tam opcja firewall.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

ale to zależy od tego czy łącze przytyka czy serwer, bo są różne rodzaje ataków DDoS

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Są pewnie metody do wykonania. Można posłużyć się regułami iptables. Będzie to chyba w miarę optymalna opcja obrony. Tutaj masz pomocniczy artykuł. Myślę, że powinieneś spróbować uderzyć w podobny sposób: sample iptables rules.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość cyferek

Zapytaj sie kolegi o dokładne dane jakie są ataki, bo 5000 * 300kb to daje 1500mb (zależnie czy miałeś na myśli kilobity czy kilobajty).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×