Dos атаки и т.д.

Покупать железный файрволл даже для своего хостинга не весьма рентабельная затея. Поскольку не сразу он отобъет свою стоимость. Даже на хорошие la2 фришки, приносящие хорошую прибыль редко ставят такую защиту, поскольку канала в 1 гигабит + грамотно настроенного iptables вполне хватает.

PS: приобрезти

я так же думаю, хотя на практике ни ла2 ни гигабитного канала нету :biggrin:

ппц не кто не помог я в шоке(

когда я тестировал Ддос на себе.
лагает немного - если заблочить айпи уже не лагало. то есть воспользйся MMC
и в созданном фильтре блока
заблоч айпи ддосера.
входящий трафик думаю сам сможешь определить.
не уверен на XP есть ли Mmc/ никогда там не юзал.
( cmd > mmc > добавить остнастку > ip/tcp где то там )


я не думаю что тебя ддосят. потому что в случае Ддоса твой инет был бы 10=20 mb/s
и пинг был бы не 7 а 25 и выше.
может проблема в твоем железе? дефраг диска сделай.

Не думаю что эту шутку кто то воспримет всерьез и купить аппарат на 150+ рыл :biggrin:

Ответ: У кого есть ресурс удержать 300 гигабит ddos UDP ?
(цитата)


может звучит смешно но только фби или цру обращаться надо, потому что это фантастический глобальный виртуальный терракт терабитного доса на лицо и без помощи всей мощи правительства сша ничего не сделаете. Можно попробовать еще с микрософт как-то законтачить, атака наверняка с виндовских систем, может они как-то разберуться патч какой-нить выпустят... а если они откажутся то тогда с полным правом перенаправить на них...


И все же то что вам сказали распределить на 100 дц тогда среднаяя нагрузка 300/100 = 3 и вроде как с этим уже справяться. Нанять людей если сил не хватает... вручную... потом программу (скрипт) контроля-управления 100 позициями в 100 дц... против распределенной атаки надо распределенную защиту. (ну еще кто-то писал что надо в дц разных стран и трафик принимать только из страны физической локализации и тд..)




Создать 1000 A записей на localhost и 1 живую.
После этого проанализировать траф который будет приходить на живую и построить топ1000 самых активных ботов.
После этого менять по одной A записи на IP бота из топ1000.
Пусть ботнет сам себя досит.
---------

А если серьезно, то вопрос выше на тему уровня атаки действительно актуальный. Если брали с запасом, то насколько и готовы ли действительно это оплатить?

=======================================


Не проще взять новый домен и новые ip?

Яндекс, думаю, больше никогда не проиндексирует этот домен )

-------------------------------------------------------------



Для таких атак арендой дедика не обойтись. Хочешь решение проблемы? Пишешь любому ДЦс надёжными решениями размещения железа. Это может быть и Россия, и Украина, как бы ты их не любил. ( тут я плавал под столом гггггг Они тебе продают питание, юниты и возможность пириться. Дальше 2 варианта:

1. Ставишь роутер, а точнее кластер из нескольких юнипетеров или кисок;
2. Покупаешь у магистралов полосу в 320 гигабит (продадут, DWDM рулит) или просто покупаешь свои волокна в тот же DE-CIX. Там пиришься и на своём железе в ДЦ уже разгребаешь транспорт:

Второй вариант: первая часть остается без изменений, только пиришься не с магистралами, а с теми же локальными IX-ами. Берешь тот же UA-IX, MSK-IX, SPB-IX и т.д.,берешь канал того же Ретна или же Комстара с анонсом только внутри сети и на их внутрение ресурсы (провайдеры, которые запитаны от них). На своём оборудовании фильтруешь мелкий ДДоС.


----------------------------------------------------------

Не плохо бы под каждым вашим словом ценник прилепить. Особенно про канал в 320Гигабит.

( что правда то правда )

---------------------------------------------

500000-1000000 доляресов



vanjouke, и сколько по Вашему времени уйдет на подготовку такого решения ?
kxk, если провайдеры известны, но не реагируют, отправляйте ddos к ним назад, думаю, быстро одумаются

За 2-3 недели вполне можно.


vanjouke, За 2-3 недели клиент станет банкротом, тут вопрос идёт на часы


( ето ж как люди любят порнуху )

cs-portal,
T_T

cs-portal,
проблема в том, что ддос таких масштабов не дойдет до точки поражения и увязнет на магестралях, забрав их с собой.

ну сами подумайте
как может ддос атаковать с такой невиданной скоростью? если у атакуемого скорость мизерная по сравнению с атакуемым
как сказал нуб, это всё застрянет на коммутаторах, роутерах, маршрутизаторах и фаерволах провайдера
по крайней мере остаточный ддос будет не так уж велик теоретически

застрянет . тема была длинная на 28 страницах читал как книжку. интерестная
в основном у всех аплинки по 40 гб ( ето максимум )
к юзеру в обычном ДЦ идет только 1 гб.сек.
вот и считать даже не надо

http://forum.searchengines.ru/showthread.php?t=553217

вот тема

cs-portal,
почитал, интересно.
Все же меня больше интересует, как можно подобную ддос атаку устроить?

Даже если не брать в учет отказ оборудования на магистралях...
Просто через 30 секунд после начала такой атаки, магистрал к ***м обрубит сеть...а вообще тема интересная.
___
Ботнет из ~250к машин убьет интернеты через минут 5 после наала работы...где то натыкался на такое...

нуб,

иметь свой интернет провайдер / компанию я думаю :biggrin:

нет.провайдер тоже не вытянет. провайдеру среднему достаточно 5-6 гигов подать он и сляжет.
там и написано что только 5-6 компаний могут пофильтровать такой ддос. и то. еще никто не тестил с такими скоростями. ну и действительно. если укртел имеет 120 gb/s на внешку и при ддосе частенько сплавливает абонента другой антиддос компании....вообще правильно заметили что все редиректить на мелкософт ) надо бы

такую ддос атаку не надо устраивать.вообще можно если внедрить ддос код в патчи мелкософта а потом запустить через центры управления.

Когда пытаюсь применить цепочку

то получаю

В чем может быть проблема? Зараннее спасибо.

для начала обнови iptables до последних версий и выложи все правила... только потом я скажу, что в твоих правилах не так :biggrin:

Сервер упал раз 17 подряд...нервов не хватает....
Чем это делают? Сплоит или что?

Street magic sploit

Уже решил :) После -А забыл добавить INPUT

что это за сплоит есть ли инфа более конкретная и есть ли защита от него ?