Skocz do zawartości
Zaloguj się, aby obserwować  
timipl

UDP flood

Polecane posty

Witam

 

Mam kilka serwerów hostingowych i przynajmniej raz w tygoniu mam ataki udp flood na różne porty (>30000) z róznych adresów IP. Serwer wykrwa praktycznie po kilku sec. taki atak i blokuje adres IP na firewall'u ale te 'Bukkake UDP' ciągle zapycha mi łacze ponieważ serwer 'odbija' jego pakiety i przez to mam ping cholernie wysoki i firwalla przeciążonego. Czy Panowie znają jakieś rozwiązanie oprócz wycinania ipeków na BGP (nie mam dostepu do routera BGP i musze dzwonić do głównej serwerowni w mieście). Czy CISCO by tutaj pomogło ?

 

Pozdrawiam i dziekuje za kazda pomoc.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chciałbym dodac że serwer u mnie blokuje ten atak na firewallu tylko chodzi mi o łacze które jest kradzione przez ten atak. Nie wydaje mi się że przy ataku na moje łacze 4/4 ciso zrobi jakiś magiczny myk i na serwerze bede mial pingi po 6-10ms. A co myslicie o proxy shield ?

 

 

 

 

Pozdr.

 

Bardzo bym prosił aby odpowiedzi nie były 'handlowo-sklepowe'

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie lepiej, to przed wydaniem kupy szmalu, to wstawić sobie jakiś w miarę wydajny most, który przejął by od serwera rolę firewalla? Bo w sumie owa ASA to i tak jakiś pecet z Celeronem na pokładzie :D

 

Tylko że czy to mając owe ciastko, czy to mając owy bridge, to i tak pozostaje problem zamulenia odcinka port usługodawcy<=>port owego pudła.

 

Druga rzecz, to dogadanie się z usługodawcą, żeby wg jakiegoś tajemnego mechanizmu pozwolił na push adresów do filtra blokującego.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

z tych wszystkich rowiązań to chyba bedzie najlepiej dzwonić na serwerownie żeby wycieli ipeka na BGP bo w sumie nieważne co zastosuje to i tak łacze bedzie zapychane przez atak a mi chodzi o to żeby nawet przy zablokowanym ipeku na firewallu dalej wszystkie usługi były dostepne dla uzytkowników bo obenie teraz gdy leci na mnie 'bukkake udp' to mam jeszcze łącze zapasowe i do serwera mogę się dostac bez problemu tylko już uzytkownicy z zew. mają problem z dostepem bo łacza dla nich nie ma :/

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×