Правила форума Гаранты форума
Размещение рекламы AMX-X компилятор

Здравствуйте, гость Вход | Регистрация

Наши новости:

14-дек
Добавлена поддержка utf8mb4
24-апр
Telegram группа
10-апр
Обновление PHP
11-апр
Раздача читов

Udp flood
Статус пользователя L_O_T_U_S
сообщение 2.5.2013, 21:41
Сообщение #1


Стаж: 17 лет

Сообщений: 555
Благодарностей: 32
Полезность: 89

Валят по udp портам рандомно ~100мб с 1 ip 82.193.109.28
Скрытый текст

1367543613.008968 00:14:6a:50:ff:7f > 00:e0:81:b3:f7:64, ethertype IPv4 (0x0800), length 1514: 82.193.109.28 > ***.***.***.****: udp
1367543613.009219 00:14:6a:50:ff:7f > 00:e0:81:b3:f7:64, ethertype IPv4 (0x0800), length 1514: 82.193.109.28 > ***.***.***.****: udp
1367543613.009227 00:14:6a:50:ff:7f > 00:e0:81:b3:f7:64, ethertype IPv4 (0x0800), length 1514: 82.193.109.28 > ***.***.***.****: udp
1367543613.009478 00:14:6a:50:ff:7f > 00:e0:81:b3:f7:64, ethertype IPv4 (0x0800), length 1514: 82.193.109.28 > ***.***.***.****: udp
1367543613.009482 00:14:6a:50:ff:7f > 00:e0:81:b3:f7:64, ethertype IPv4 (0x0800), length 1514: 82.193.109.28 > ***.***.***.****: udp
1367543613.009717 00:14:6a:50:ff:7f > 00:e0:81:b3:f7:64, ethertype IPv4 (0x0800), length 1514: 82.193.109.28 > ***.***.***.****: udp
1367543613.009720 00:14:6a:50:ff:7f > 00:e0:81:b3:f7:64, ethertype IPv4 (0x0800), length 1514: 82.193.109.28 > ***.***.***.****: udp
1367543613.009968 00:14:6a:50:ff:7f > 00:e0:81:b3:f7:64, ethertype IPv4 (0x0800), length 1514: 82.193.109.28 > ***.***.***.****: udp
1367543613.009973 00:14:6a:50:ff:7f > 00:e0:81:b3:f7:64, ethertype IPv4 (0x0800), length 1514: 82.193.109.28 > ***.***.***.****: udp
1367543613.010216 00:14:6a:50:ff:7f > 00:e0:81:b3:f7:64, ethertype IPv4 (0x0800), length 1514: 82.193.109.28 > ***.***.***.****: udp
1367543613.010221 00:14:6a:50:ff:7f > 00:e0:81:b3:f7:64, ethertype IPv4 (0x0800), length 1514: 82.193.109.28 > ***.***.***.****: udp
1367543613.010468 00:14:6a:50:ff:7f > 00:e0:81:b3:f7:64, ethertype IPv4 (0x0800), length 1514: 82.193.109.28 > ***.***.***.****: udp
1367543613.010489 00:14:6a:50:ff:7f > 00:e0:81:b3:f7:64, ethertype IPv4 (0x0800), length 278: 82.193.109.28 > ***.***.***.****: udp
1367543613 1514 82.193.109.28 63342 ***.***.***.**** 46181

Как я понял дроп просто не поможет с каналом в 100мб
Дропать только выше физ сервера , а именно с стороны ДЦ.
Верна ли мысль ?)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   Цитировать сообщение
Статус пользователя RedL1ne
сообщение 2.5.2013, 21:50
Сообщение #2


Стаж: 15 лет

Сообщений: 3828
Благодарностей: 1854
Полезность: 876

L_O_T_U_S,
Верна. Черкните в саппорт, что б адрес профильтровали.

А еще можно По контактам связаться и намекнуть на нарушителя договора подключения к инету.

(044) 507-05-07 — информационно-техническая поддержка абонентов
abuse-mailbox: abuse@ip.net.ua

У айпинета насколько помню айпишники выделенные.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя SISA
сообщение 2.5.2013, 21:51
Сообщение #3
Стаж: 15 лет

Сообщений: 2774
Благодарностей: 2956
Полезность: 994

Да, верно, но в ДЦ вам скорее всего скажет, что IP 82.193.109.28 им не принадлежит и вам придется связываться в тем ДЦ/провайдером, кому принадлежит этот IP. Более простой и действенный способ, залить обратно на этот ип 1-2гигабита
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя RedL1ne
сообщение 2.5.2013, 21:54
Сообщение #4


Стаж: 15 лет

Сообщений: 3828
Благодарностей: 1854
Полезность: 876

Цитата(SISA @ 2.5.2013, 22:51) *
Да, верно, но в ДЦ вам скорее всего скажет, что IP 82.193.109.28 им не принадлежит и вам придется связываться в тем ДЦ/провайдером, кому принадлежит этот IP. Более простой и действенный способ, залить обратно на этот ип 1-2гигабита

Да нет там смысла 1-2 гбитку лить, домашний провайдер, достаточно убогий. Даже 200 мбит хватит.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя L_O_T_U_S
сообщение 2.5.2013, 21:56
Сообщение #5


Стаж: 17 лет

Сообщений: 555
Благодарностей: 32
Полезность: 89

еще сегодня утром дал заявки в оба ДЦ(Провайдера ipnet)
Уже были жалобы на этот адрес , сказали что руководству передано ходательство на отключение абонента.
Но руководство бухает им не до этого )))
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя SISA
сообщение 2.5.2013, 21:57
Сообщение #6
Стаж: 15 лет

Сообщений: 2774
Благодарностей: 2956
Полезность: 994

Цитата(RedL1ne @ 2.5.2013, 23:54) *
Да нет там смысла 1-2 гбитку лить, домашний провайдер, достаточно убогий. Даже 200 мбит хватит.


Сильно сомневаюсь, что хватит 200мб, если у них хомяк может сотку лить без проблем.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя RedL1ne
сообщение 2.5.2013, 21:58
Сообщение #7


Стаж: 15 лет

Сообщений: 3828
Благодарностей: 1854
Полезность: 876

Ну так позвони им в ТП и попроси заблочить исходящие соединения к твоему айпи. Это могут сделать и без бумажной волокиты. В предыдущем посте обновил телефон на тот что надо.


Цитата(SISA @ 2.5.2013, 22:57) *
Сильно сомневаюсь, что хватит 200мб, если у них хомяк может сотку лить без проблем.

В Рамках города и ua-ix лить соточку вообще нет проблем. Сосед на этом провайдере сидит, наслышан.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя L_O_T_U_S
сообщение 2.5.2013, 21:59
Сообщение #8


Стаж: 17 лет

Сообщений: 555
Благодарностей: 32
Полезность: 89

507-05-07
с ними и толковал уже раз 10
результатов нет(

PS : Если апаратный фильтр тыкнуть до сервачка будет толк ? или нет?

Например
http://www.ebay.com/itm/CISCO-ASA5505-SEC-BUN-K9-UNLIMIT-SECURITYPLUS-FIREWALL-QTY-/151018878041?pt=US_Firewall_VPN_Devices&hash=item23296d3459


Отредактировал: L_O_T_U_S, - 2.5.2013, 22:06
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя SISA
сообщение 2.5.2013, 22:07
Сообщение #9
Стаж: 15 лет

Сообщений: 2774
Благодарностей: 2956
Полезность: 994

Цитата(L_O_T_U_S @ 2.5.2013, 23:59) *
507-05-07
с ними и толковал уже раз 10
результатов нет(

PS : Если апаратный фильтр тыкнуть до сервачка будет толк ? или нет?

Например
http://www.ebay.com/itm/CISCO-ASA5505-SEC-BUN-K9-UNLIMIT-SECURITYPLUS-FIREWALL-QTY-/151018878041?pt=US_Firewall_VPN_Devices&hash=item23296d3459


Чтобы заблокировать IP, вполне хватит свитча L3. Главное завести на него тырнет с соответствующей пропускной способностью.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Predat0r
сообщение 2.5.2013, 22:58
Сообщение #10
Стаж: 14 лет

Сообщений: 1245
Благодарностей: 375
Полезность: < 0

http://www.kaspersky.ru/ddos-prevention
Такую фичу кто-нибудь юзал?
Цены впечатляют.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя RedL1ne
сообщение 2.5.2013, 23:12
Сообщение #11


Стаж: 15 лет

Сообщений: 3828
Благодарностей: 1854
Полезность: 876

Цитата(Predat0r @ 2.5.2013, 22:58) *
http://www.kaspersky.ru/ddos-prevention
Такую фичу кто-нибудь юзал?
Цены впечатляют.

Дооо, юзаем. "Нашими клиентами являются МВД и ФСО РФ, Сбербанк России, Центральный банк РФ, ФНС России, Министерство финансов РФ, Билайн, ГидроОГК, другие крупнейшие компании и органы государственной власти."
Такие системы актуальны для корпоративного сектора, а не сайтов самопалов, зачастую с нелегальным контентом.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
cs-portal
сообщение 2.5.2013, 23:25
Сообщение #12
Стаж: 16 лет

Сообщений: 8181
Благодарностей: 2709
Полезность: 0

lotus а что за проект у тебя, могу залить тот ип намертво без проблем
я х3 но он еле дышит.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя L_O_T_U_S
сообщение 2.5.2013, 23:41
Сообщение #13


Стаж: 17 лет

Сообщений: 555
Благодарностей: 32
Полезность: 89

Называется сделай доброе дело.
Поднял прак сервера (стим) и тс сервер. играют люди себе, а тут школо такое(
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
cs-portal
сообщение 2.5.2013, 23:43
Сообщение #14
Стаж: 16 лет

Сообщений: 8181
Благодарностей: 2709
Полезность: 0

Ип в лс скинь
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя нуб2
сообщение 3.5.2013, 18:46
Сообщение #15


Стаж: 14 лет

Сообщений: 2367
Благодарностей: 1209
Полезность: 1014

SISA,
Интересно интересно, как это на Л3 блокировать трафик? Ну в случае, если на л3 канал > флудящего, то да, а если нет то большой вопрос, удп же он такой, я бы рассказал шутку, но не факт, что дойдёт. Алсо хостинг и/или даже агрегатор блокируют флудеров на раз. Пара абуз и ойпи в бане.да и вообще ровно 100 он флудить не может ( в случае околоадекватного провайдера) 92-94 да, а это не страшно)
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя SISA
сообщение 3.5.2013, 19:14
Сообщение #16
Стаж: 15 лет

Сообщений: 2774
Благодарностей: 2956
Полезность: 994

Цитата(нуб2 @ 3.5.2013, 20:46) *
SISA,
Интересно интересно, как это на Л3 блокировать трафик? Ну в случае, если на л3 канал > флудящего, то да, а если нет то большой вопрос, удп же он такой, я бы рассказал шутку, но не факт, что дойдёт. Алсо хостинг и/или даже агрегатор блокируют флудеров на раз. Пара абуз и ойпи в бане.да и вообще ровно 100 он флудить не может ( в случае околоадекватного провайдера) 92-94 да, а это не страшно)


На сколько я помню, л2 работа с маками, л3 уже понимается IP. Ну по крайней мере циска понимает.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя Fire
сообщение 3.5.2013, 19:28
Сообщение #17


Иконка группы

Стаж: 17 лет

Сообщений: 2201
Благодарностей: 2227
Полезность: 963

Цитата(SISA @ 3.5.2013, 20:14) *
На сколько я помню, л2 работа с маками, л3 уже понимается IP. Ну по крайней мере циска понимает.

L3 да, можно. Там даже есть простейшая маршрутизация. Другое дело, что серьзного там ничего не сделать, железо быстрее загнется.


Администрирование серверов. Защита от DDOS. Решение проблем.
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя xakep7
сообщение 3.5.2013, 21:40
Сообщение #18


Стаж: 14 лет

Сообщений: 503
Благодарностей: 468
Полезность: 938

Какой ДЦ у вас если не секрет?
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
Статус пользователя L_O_T_U_S
сообщение 3.5.2013, 22:21
Сообщение #19


Стаж: 17 лет

Сообщений: 555
Благодарностей: 32
Полезность: 89

Скрытый текст
United
уже заблочили выше


Отредактировал: L_O_T_U_S, - 3.5.2013, 22:22
Перейти в начало страницы         Просмотр профиля    Отправить личное сообщение
   + Цитировать сообщение
« Предыдущая тема · Linux · Следующая тема »
 
  Тема закрытаНачать новую тему
 
0 пользователей и 20 гостей читают эту тему:
Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный
Сообщить другу · Версия для печати

Powered By Invision Power Board  © 2005-2026 
Counter Strike Support Community