Jump to content
  • 0

Нуждая се от помощ против DDOS atаки


Nox Gaming

Въпрос

Здравейте. Накратко 14-годишен разглезен пръдльо от Казанлък има парички купил си буутерче за 20 долара и ме флууди нон стоп.

Ето два скрийна на какво ми изглежда Торч-а когато ме флууди:

 

http://prikachi.com/images/832/6434832h.png

http://prikachi.com/images/833/6434833l.png

 

големия проблем в случая е SSYN flood-a, но както виждате освен по ТCP има и UDP.

Moля помогнете с някаква професионална конфигурация, не може рутера да издържи толкова много ИП-та да човъркат рутера.

Готов съм да платя дори някаква скромничка сума за изработване на работещи firewall филтри или каквото и да е стига да има ефект. изчел съм какви ли не форуми, двама човека ми помагат и успяхме да намалим атаките до около 50% но тези останаха.

Целия официален форум на микротик съм го изчел и съм изпробвал правилата им там. но съпорта им там е несъществуващ.

Хелп, моля!

 

п.с. извинете за двойния пост но незнаех къде точно да постна

Адрес на коментара
Сподели в други сайтове

Recommended Posts

  • 0
  • Администратор

супер некадърно решение "ще блокирам достъпа до половината свят за да не ме флуди"

пък и разлика не правите за флуд от бот мрежа или единично ип

камо ли за понятието "препълнен канал" 

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

post-170-0-18767400-1377846735_thumb.jpgето малко и от мен, колегите от Интербилд Варна нехаят относно случая (за сега трафика не прави мизерии)

 

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

  • 0

супер некадърно решение "ще блокирам достъпа до половината свят за да не ме флуди"

пък и разлика не правите за флуд от бот мрежа или единично ип

камо ли за понятието "препълнен канал" 

Ами обясни малко какво точно се получава.

Аз го разбирам така, че този така наречен злонамерен трафик идва до теб и препълва канала  т.е каквото и да режеш той си идва до теб . Извода за мен е трябва да се филтрира от доставчика преди да дойде при теб така мисля (то май друго спасение няма).

И дали няма да стане да се постави защитна стена от висок клас cisco или (http://www.tp-link.com/lk/products/details/?model=TL-ER5120#spec  евтин вариант) на изхода на доставчика към теб . Дали ще има ефект :-

Редактирано от msboy
Адрес на коментара
Сподели в други сайтове

  • 0

не, колега няма да има ефект до като ти препълва твоя канал (лимитиран от доставчика ти към теб)

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

  • 0

не, колега няма да има ефект до като ти препълва твоя канал (лимитиран от доставчика ти към теб)

А това означава ли че няма спасение от това дори и платено като услуга ?. И никой не е застрахован срещу това и всеки момент може да бъде атакуван ?

Редактирано от msboy
Адрес на коментара
Сподели в други сайтове

  • 0

да, до някаква степен на флуд можеш да утрайваш (до като не е = или надвиши канала ти) след това само доставчика ти може да помогне(до като не запълнят и неговия канал) след това и той трябва да се обърне към неговия доставчик и така по веригата. :)

  • Харесай 1

Теория - това е когато знаете всичко, но нищо не работи

Практика - това е когато всичко работи, но не знаете защо

При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!!

Адрес на коментара
Сподели в други сайтове

  • 0

TL-ER5120 се чупи при 200mbit forward на нормален трафик, при евентуален флууд ще умре още преди да е пусната атаката ..  :blink:

Редактирано от SubmitBG

Ако е лесно, не е интересно :)

Адрес на коментара
Сподели в други сайтове

  • 0

TL-ER5120 се чупи при 200mbit forward на нормален трафик, при евентуален флууд ще умре още преди да е пусната атаката .

Искаш да кажеш 200 Mbps ? (ако е така това устройва много хора т.е тези които са под 150 Mbps да кажем. Мене също) Но ще издържи ли до 150 Mbps на атаки :)

Редактирано от msboy
Адрес на коментара
Сподели в други сайтове

  • 0

<200mbps нормален трафик, да. Процесорчето му е много слабо, при флууд с малки UDP пакети ще са достатъчни 30-40mbps да го пратят в трета глуха..

Ако е лесно, не е интересно :)

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

затова си имаме електронна полиция свържете се с нейни представители ;)

те не само затварят торент сайтове

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.