timipl 0 Zgłoś post Napisano Styczeń 8, 2011 Witam Mam kilka serwerów hostingowych i przynajmniej raz w tygoniu mam ataki udp flood na różne porty (>30000) z róznych adresów IP. Serwer wykrwa praktycznie po kilku sec. taki atak i blokuje adres IP na firewall'u ale te 'Bukkake UDP' ciągle zapycha mi łacze ponieważ serwer 'odbija' jego pakiety i przez to mam ping cholernie wysoki i firwalla przeciążonego. Czy Panowie znają jakieś rozwiązanie oprócz wycinania ipeków na BGP (nie mam dostepu do routera BGP i musze dzwonić do głównej serwerowni w mieście). Czy CISCO by tutaj pomogło ? Pozdrawiam i dziekuje za kazda pomoc. Udostępnij ten post Link to postu Udostępnij na innych stronach
www.ionic.pl 535 Zgłoś post Napisano Styczeń 8, 2011 kup sobie jakieś cisco asa albo postaw przed twoimi serwerami np pfsense Udostępnij ten post Link to postu Udostępnij na innych stronach
timipl 0 Zgłoś post Napisano Styczeń 8, 2011 Chciałbym dodac że serwer u mnie blokuje ten atak na firewallu tylko chodzi mi o łacze które jest kradzione przez ten atak. Nie wydaje mi się że przy ataku na moje łacze 4/4 ciso zrobi jakiś magiczny myk i na serwerze bede mial pingi po 6-10ms. A co myslicie o proxy shield ? Pozdr. Bardzo bym prosił aby odpowiedzi nie były 'handlowo-sklepowe' Udostępnij ten post Link to postu Udostępnij na innych stronach
kafi 2425 Zgłoś post Napisano Styczeń 8, 2011 Nie lepiej, to przed wydaniem kupy szmalu, to wstawić sobie jakiś w miarę wydajny most, który przejął by od serwera rolę firewalla? Bo w sumie owa ASA to i tak jakiś pecet z Celeronem na pokładzie Tylko że czy to mając owe ciastko, czy to mając owy bridge, to i tak pozostaje problem zamulenia odcinka port usługodawcy<=>port owego pudła. Druga rzecz, to dogadanie się z usługodawcą, żeby wg jakiegoś tajemnego mechanizmu pozwolił na push adresów do filtra blokującego. Udostępnij ten post Link to postu Udostępnij na innych stronach
timipl 0 Zgłoś post Napisano Styczeń 8, 2011 z tych wszystkich rowiązań to chyba bedzie najlepiej dzwonić na serwerownie żeby wycieli ipeka na BGP bo w sumie nieważne co zastosuje to i tak łacze bedzie zapychane przez atak a mi chodzi o to żeby nawet przy zablokowanym ipeku na firewallu dalej wszystkie usługi były dostepne dla uzytkowników bo obenie teraz gdy leci na mnie 'bukkake udp' to mam jeszcze łącze zapasowe i do serwera mogę się dostac bez problemu tylko już uzytkownicy z zew. mają problem z dostepem bo łacza dla nich nie ma :/ Udostępnij ten post Link to postu Udostępnij na innych stronach