Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
Maciej Kołek

Ataki DDoS - obrona

Przez Maciej Kołek, w Administracja Serwerów

Polecane posty

Maciej Kołek    0

Maciej Kołek
Napisano (edytowany)

Witajcie. To mój pierwszy post tutaj - i mam nadzieję, że nie ostatni.

Konto założyłem gdyż jestem w dość dużej potrzebie.

 

Prowadzimy darmowe usługi głosowe takie jak Teamspeak 3, Teamspeak 2, Ventrilo, Mumble. Oferujemy również serwery Minecrafta. Działamy całkowicie non profit, ze względu na ograniczenia licencji TS3.

 

Od paru dni w godzinach wieczornych otrzymujemy DDoS z wielu adresów IP na raz (najprawdopodobniej botnet - z szacunków znajomego koło 5k kompów ale pewnie dużo mniej). Ataki trwają od 5-30 minut, iftop pokazuje ataki z wielu ip po 200-300kB na raz.

 

Czy moglibyście udzielić paru rad/ukazać mi linki do skryptów (lub reguł iptables), ew. polecić jakąś taktykę obronna związaną z atakami takiego typu? Wykładamy kase na serwer z własnych kieszeni, nie stać nas na profesjonalistę który będzie zajmować się bezpieczeństwem czy na zakup osobnego serwera do load-balance.

 

Byłbym wdzięczny za każdą pomoc. To co robimy - robimy dla czystej zabawy i doświadczenia. Cieszyliśmy się uznaniem wśród użytkowników (około 600-650 userów online wieczorami na serwerach). W tej chwili ta ilość spada. Pomóżcie nam w odbudowie zaufania ;)

 

Serwer oparty na Debianie, dedyk w Kimsufi. Łącze 100Mb/s. Uruchomiony iptables wraz z firewallem apf.

 

Serdecznie pozdrawiam

Maciej 'ferus' Kołek

Community Manager / Technical Admin

www.te-es.pl

Edytowano przez Maciej Kołek (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Marek607    655

Marek607
Napisano

Prawda jest taka że jedyna sensowna ochrona przed ddos to wycinanie na brzegu przez dostawce - samemu tu niewiele zdziałasz.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

furek    37

furek
Napisano

Dokładnie.

Szczególnie, że OVH ma w gdzieś czy Cię atakują czy nie.

Można u nich zakupić ochronę, ale nie wiem ile to kosztuje w panelu jest tam opcja firewall.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

B0FH    3

B0FH
Napisano

ale to zależy od tego czy łącze przytyka czy serwer, bo są różne rodzaje ataków DDoS

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

niepozwole    20

niepozwole
Napisano

Są pewnie metody do wykonania. Można posłużyć się regułami iptables. Będzie to chyba w miarę optymalna opcja obrony. Tutaj masz pomocniczy artykuł. Myślę, że powinieneś spróbować uderzyć w podobny sposób: sample iptables rules.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość cyferek   

Gość cyferek
Napisano

Zapytaj sie kolegi o dokładne dane jakie są ataki, bo 5000 * 300kb to daje 1500mb (zależnie czy miałeś na myśli kilobity czy kilobajty).

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Administracja Serwerów
×