Skocz do zawartości

Polecane posty

Mamy atak typu DDOS na jednego z klientów. Za chwilę wszystko wróci do normy.

 

Jakaś stała przypadłość - u nas nie ma dnia bez jakiegoś syfu (w sensie ataku na naszą siec) ostatnio ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

przydał by się bardziej globalny system wymiany informacji o syfiących, tylko potrzebny ktoś z czasem kto zrobi

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK

ktos tam jest i ma jakas opinie ?

 

Myślę że na tym forum ciężko będzie uzyskać taką informacje.

Na którymś tam z kolei spotkaniu CONFidence była prezentacja i można było podyskutować wraz z innymi ISP odnośnie projektu.

 

Jak chcesz więcej informacji poznać, to zapraszam na marcowego konfidensa.

 

Cały projekt był prowadzony u kolegi na stronie.

Teraz projekt został odseparowany.

 

http://null0.pl/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kopaczka

O ile się nie myle ktoś chciał zrobić jakiś podobny projekt, chyba unixstorm.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK

No ale to polski projekt. 99% ddosów masz z poza polski. Co Ci on ciekawego da?

 

Dlaczego?

 

//edit

wydzieliłem do osobnego tematu

 

Ponieważ większość firm zgromadzonych tutaj dzierżawi usługi, za czym idzie brak własnej infrastruktury.

Tutaj jest raptem kilka firm (z branży hostingowej) które mają jakieś tam zaplecze.

A o atakach o których mowa, jest to większa skala działania.

 

Co innego jak by się zaczęli wypowiadać administratorzy ATMAN, TP i paru jeszcze innych ISP lub DC.

Niemniej jednak, zobaczymy czy na zapytanie kolegi Marcina ktoś się odezwie i wypowie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ponieważ większość firm zgromadzonych tutaj dzierżawi usługi, za czym idzie brak własnej infrastruktury.

Zgadza się. Zauważ, że większość!=wszyscy. Do tego dążyłem.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Generalnie logiczne byłoby wycięcie tego co kiedykolwiek kogoś atakowało i dzielenie się tym,

zbiera się tego trochę, może kiedyś znajdę chwilę i zrobię zrzut tego co nam udało się wyciąć.

 

Niestety, część ataków jest losowa, często są także wychodzące (przy vps-ach to już w ogóle dramat, często ktoś kupuje vpsa i "uczy się" udp ... ;-) ) w sumie walka z wiatrakami ...:)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość RuFiK

Jak już został wydzielony temat. Chciałbym się zapytać przedstawicieli firm hostingowych.

Jakie jest wasze zdanie odnośnie podzielenie się informacjami w jaki sposób terminujecie ddosy, jaki macie schemat dzialania, czy macie dedykowane aplikacje itp.

 

Mógłbym przygotować jakąs topolgie, i żeby nie pisać o swojej infrastrukturze to można by nawiązywać do stworzonej topolgi (jaki maly full mesh)

 

Co wy na to ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

nie sadze zeby wymiana na takim poziomie jak proponujesz byla dobrym pomyslem na otwartym forum, takie odkrywanie sie nawet co do niektórych mechanizmów ułatwia ataki, do tego pozostaje zaufanie do części konkurencji którego nie czuć

 

Dodatkowo chodzi o problem skali i wymaganych przez klientów zabezpieczeń

 

ale wymianę o tego typu idiotach:

Niestety, część ataków jest losowa, często są także wychodzące (przy vps-ach to już w ogóle dramat, często ktoś kupuje vpsa i "uczy się" udp ... ;-) ) w sumie walka z wiatrakami ...:)
to można by odrazu zacząć bo to masakra...

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

mamy firewall top layer dla klientów lokalnych z zielonej góry (księgowość, pulpity zdalne) w małej serwerownii w zg

 

ma przepustowość 400 mb i bez problemu sobie radzi z różnymi syfami (spory zapas na te nasze lokalne łącza) . łącza tp, kilkadziesiąt mb

 

 

a o serwerach www w hetzner to mamy tylko conocne snifowanie/trolowanie z chin i usa - gdzieś tak od 2 do 5 rano.

 

 

2 razy nam się zdarzyło na jednego klienta ddos (swiatgier.eu) - oczywiscie chiny i drugi raz tajlandia :) wiec egzotyka rządzi

 

wyciete na iptables i jest cisza od tamtego czasu

 

Pozdrawiam.

Smoko

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@theONE, mógłbyś bardziej rozwinąć ?

pzdr

 

ktore?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Picek

Niestety, część ataków jest losowa, często są także wychodzące (przy vps-ach to już w ogóle dramat, często ktoś kupuje vpsa i "uczy się" udp ... ;-) ) w sumie walka z wiatrakami ...:)

 

Limity udp i po sprawie :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Picek

i hosting gier lezy...

 

Jak mądrze zrobisz to nie, kwestia myślącego admina

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

mozesz rozwinac bo macam hosting gier od hmmm 3 lat i powiedzmy ze latwe to nie jest

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Limity udp i po sprawie :D
Jak mądrze zrobisz to nie, kwestia myślącego admina

 

Chyba nie widziałeś produkcyjnej sieci dawno :D

 

Z resztą pojęcie "limit na udp" jest w ogóle bezsensu,

klasyfikacja ruchu, prewencja, odpowiednie działania przy wykryciu danych pakietów, ilości etc. etc. to rozumiem, ale "limit na udp i kumaty admin" to takie pojęcia prosto z ght ... rozmiar, limit ilości, czasu, źródła, - limit czego ? a co do kumatego admina to co znaczy się chłopek który nic nie robi i czyta arpy ? bo nie rozumiem ...

Edytowano przez www.ionic.pl (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×