DDOS -ят NTP, TCP, DNS и IPv4 UDP флуд

Второй день ддосят, в обед идет флуд NTP запросами, силой в 25к пакетов в секунду. Вечером DNS, IPv4 udp флудом.

Сервера стоят дома, на винде. Канал 100Мбит (оптика) PPPoE.
Роутер тп-линк говорит "не ребят, я ухожу" и ложится сразу, подключил напрямую в комп.
В обоих случаях 99% потери пакетов. В первом случае загрузка сети достигает 93-96% , т.е. 11,2-11,4Мб/сек , во втором 11,6 и 99-100% , т.е. еще и сверху прилетает.

Есть возможность поставить на второй комп линукс и использоввать его как маршрутизатор и фильтровать на нем трафик. Вот только я не уверен поможет ли это.
К провайдеру пока обращаться нету желания.

Кто-то что-то посоветует?

Бесполезно. Канал забивают. Если только как-то уговорите провайдера обрезать левый траф.

проходил я этот ддос, большинство провайдеров махнет рукой.

С Кипра и России на днях летели больше 1к ИП адресов , тоже по этому NTP .

Канал не забивали но роутер уходить в небытие из-за того что я прошивал и завтыкал сменить стандарт 4096 макс кол-во подключений.
Выставил 65к и все ОК стало .

У меня например, провайдер сразу отказывается объясняя тем что у них нету отдельного оборудования для фильтрации а делать все на том где проходит весь трафик - они не хотят .
Сказали что они фильтруют только большие ддос атаки которые мешают нормальной работе провайдера на уровне выше.

Когда меня ддосят я обычно докидываю еще пару Гбит , что бы на провайдере начали шевелится и что-то делать ))

Вчера на Juniper 5 гигабит ntp прилетело, отключили модуль, так как не использовали его и поставили какой то фаервол. Я к JunOS не лезу )

извини, но 5 гб флуда может переварить только Srx 550 у него 5.5 gbps фильтра и выше класс

Ну не знаю, mx960 чудесно справляеться

Сегодня у меня пропал линк по оптике, а это значит:
1. нету питания на свиче (фаза, на которой сидит свич провадера обесточена)
2. свич упал (такого еще небыло)
3. провайдер отключил порт, когда началась атака.

Да уж.

когда падает линк, берем поп корн и смотрим фильмы от скуки

попкорна нету, а вот сериальчики есть))

а если по теме, то если линк до вечера не появится, буду звонить узнавать.

и да, помню позавчера, во время одной атаки dns запросами, пару раз секунд на 5-10 переставал пинговатся шлюз провайдера с другого провайдера))

вот захват пакетов, с вчерашнего ддоса https://yadi.sk/d/jaaZQMV7fXsCi
захватывал через Microsoft Network Monitor

любой ддос можно отбить, но не любой канал выдержит.

был бы у меня 1Гбит, тогда да, а с соткой это бессмысленно.

я раньше тоже так думал, пока на цены 1 гигабитного канала не взглянул и про ддосы в 300 гигабит не прочитал )))

Многие уже познакомились что такое ddos, но не многие вникли как и что...
конечно же главное какой канал.
при 100 даже при самом дорогом оборудовании не защититься, да что говорить 100, сейчас уже становиться не актуально...
Повстречал и я такую байду, сперва меня отключили) потом дома пошли атаки и опять же juniper решил мою байду.
Провайдер решает? не встречал я таких еще, им еще доказать надо да + пока они проверят время пролетит, работал-знаю.
Но совет все таки дам...
Для начало если вы знакомы c unix системой то попробовать ее, если же нет то в любом случаи (лучшем) испытать удачу с межсетевым экраном, тп линк,длинк и прочие какашки не советую (но это мое мнение)
пока что вполне справляется 100H2

как и предполагал, пров вчера вырубил мне порт, сказал, что если будут опять ддосить, то либо сменит ип, либо на внутрений переведет. по поводу фильтриции трафика ничего не скзаал. тот серв, на который шла атака я не запускал, та возможно уже не буду, так как мне от него смысла особо нет.

вот так вот, теперь вы знаете, что бывает, если быть в топе на геймтрекере.

щас 1 гб не актуально, особенно с такими курсами валют. Можно конечно выиграть построив свой собственный линк до точки включения, но опять же затраты и вложения с надеждой что окупятся. + покупить внешку как делают все у магистралов.