UDP флоод

[Mitko]

iptables -I INPUT -p udp -m length --length 46 -j DROP

това казват било помагало

Пробвай с варианта

iptables -I INPUT -p udp -m length --length 46 [i]-j REJECT --reject-with icmp-host-unreachable[/i][/code]

Поне ще му го върнеш обратно С неговите камъни по неговата градина.

[111111]

ясно ми е че се изпълва канала

за връщането и аз бях писал ама дали разделен трафика на 100-200 замбита ще усетят нещо

[Mile]

ми да си вземе 10g порт и да миряса.

[111111]

скромно Миле има 40/100Gb ланки

[NetworkPro]

Да си качи услугата на колокация с 10г порт и да си слага филтри на този порт.

[danielskiii]

говори с Сергей Атанасов от мегалан ще ти реши проблемите

[MiPSus]

Колко акъл разляхте в темата направо замириса

Предлагам, който има желание и мисли че разбира , да си даде IP което иска да бъде атакувано , да пробва заклинания (може и на врачка да ходи) и да сподели опит от 1-ва ръка

[NetworkPro]

Може и да "мирише" по твоите невъзможно-възвишени стандарти но по-добре така, отколкото да вдигаме рамене, нали?

Какво имаш предвид, че ще помогнеш да се тества решението като нафлудиш IP-то ли ?

[gbdesign]

Това с VPN-ите не е решение, щото те харчат много CPU и сървъра ще грохне след 50-тина клиента.

Пробвай с варианта

iptables -I INPUT -p udp -m length --length 46 [i]-j REJECT --reject-with icmp-host-unreachable[/i][/CODE]

Поне ще му го върнеш обратно С неговите камъни по неговата градина.

Това ако сработи, би могло да е решение на проблема. Всички други варианти, са свързани с доставчика на свързаност, но ако атакуващите имат някой сериозен бот-нет, то тогава и него може да събори.

[slevin]

Колко акъл разляхте в темата направо замириса

Абсолютно съм съгласен, имаше няколко коментара в целта,

На NetworkPro ще кажа само едно UDP e Connectionless protocol, Сам да си преценява какво означава това.

И мнението ми по итношение на ефикасните методи за справяне с такъв проблем се припокриват с мнение на колега от друг форум:

най-ефикасният начин рязане на трафика възможно най-блозо до източника. За съжаление тъй като адресите са спууфнати за флууда може да се съди по необичайно големия packet rate и графики за това............

[talibana]

Благодаря на всички,че се опитахте да помогнете ,все пак проблема ще се реши в съвсем скоро време,след като спря сървърите ; )

[2GOOD]

Това с VPN-ите не е решение, щото те харчат много CPU и сървъра ще грохне след 50-тина клиента.

Това ако сработи, би могло да е решение на проблема. Всички други варианти, са свързани с доставчика на свързаност, но ако атакуващите имат някой сериозен бот-нет, то тогава и него може да събори.

Колеги ресурса е огромен... аз също хоствам малка верига от доста години... и преди няколко дни моят доставчик направо се отказа от мен, техния инт. бил на 80% пълен, чак получили обаждане от нетера (техния доставчик) че им се пълни инт. (което не го вярвам много). Вече сме с нов доставчик - ново ип.. и съпътстващите с това проблеми. Иначе аз ги дропя още на входа на микротика над 150ппс, в началото ги добавях в адрес листа но няма никакъв смисъл там влизат хиляди ип-та и буквално ми изяжда рама, но и в двата случая канала се пълнеше на макс 96мбпс. Най-доброто решение според мен е да се разбере кой е организатор на тези атаки и да се предприемат някакви законни действия срещу него.

А това няма как да сработи защото атаката си продалжава и кабела да дръпнеш UDP

Редактирано 27 Юли, 2012 от PsychoTraining

[NetworkPro]

Моето предложение по-горе все още е най-доброто ако има пари за него.

[111111]

http://www.vcloud.bg/?cid=99&auto_conf=11

ето решение облачно от голям доставчик

цената не е голяма за под 100 лева параметрите са идеални

[2GOOD]

Параметрите... като се вземат повечко процесора и цената стана красива - съвсем нормално. Качествен HLDS (CS) сървър предполага висок приоритет на процеса, както и физически ресурси. Може би колокация е най-добрият вариант, но веригите без смс услуги и други доходи едва ли могат да си го позволят.