<div dir="ltr"><div>openvpn funguje bez problemov, sam ho pouzivam. ale problem ddosov to nijako neriesi.<br></div>ked nejaky fagan ma tvoju ipcku, tak bezohladu na to ci pristupujes na TS cez vpnku alebo nie, vydosuje to aj tak...<br>
<div><div><div class="gmail_extra"><br><br><div class="gmail_quote">2014-04-02 10:20 GMT+02:00 Vojtěch Sigler <span dir="ltr"><<a href="mailto:vojta@sigler.cz" target="_blank">vojta@sigler.cz</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Ahoj,<br>
<br>
pokud se nekdo bavi tim, ze hleda TeamSpeak servery a flooduje je, tak<br>
co nahodit trebas OpenVPN (ciste teoreticky, nezkousel jsem ji zatim<br>
na VPS zprovoznit) a TS jet skrze ni. Na desktopu pro uzivatele je to<br>
jen par kliknuti navic a smartphony/tablety to umi taky. A zvenci by<br>
pak o TeamSpeaku nikdo nevedel. To by pro tebe nefungovalo?<br>
<br>
Vojta<br>
<br>
Dne 2. dubna 2014 9:19 Martin Seman <<a href="mailto:semanmar@gmail.com">semanmar@gmail.com</a>> napsal(a):<br>
<div class="HOEnZb"><div class="h5">> Ahoj,<br>
><br>
> mam to chapat tak, ze TeamSpeak server patri medzi zakazane sluzby?<br>
><br>
> --<br>
> S pozdravom/Kind regards<br>
> Martin Seman<br>
><br>
><br>
> 2014-04-01 21:27 GMT+02:00 Pavel Snajdr <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>>:<br>
><br>
>> -----BEGIN PGP SIGNED MESSAGE-----<br>
>> Hash: SHA256<br>
>><br>
>> Ahoj,<br>
>><br>
>> je videt, ze vubec nechapes, o co pri vetsine floodovacich DDoSu jde.<br>
>><br>
>> Tak ti to popisu na prikladu.<br>
>><br>
>> Predstav si, ze mezi nasi siti a zbytkem svete je trubka, ktera ma<br>
>> kapacitu 1Gbit (1 litr vody / sekunda). Kdyz prijde DDoS, zacne se na<br>
>> tu trubku ze sveta valit X-nasobne vic.<br>
>><br>
>> A ty se na druhym konci ty trubky, tam, kde mas svoje routery, muzes<br>
>> akorat smutne divat, jak ti mezi tou tunou bordelu obcas prijde<br>
>> normalni legitimni packet.<br>
>><br>
>> Proti tomuhle se neda branit nijak.<br>
>><br>
>> Existujou metody, jak kooperovat s vyssim ISP (tzn. poskytovatelskym<br>
>> koncem trubky) a donutit je zahazovat traffic na danou IP.<br>
>> Nebo existujou zarizeni jako napr:<br>
>><br>
>> <a href="http://www.fortinet.com/products/fortiddos/" target="_blank">http://www.fortinet.com/products/fortiddos/</a><br>
>><br>
>> ktery musis ale dat na tu silnou stranu, kde zvladnes vsechen traffic,<br>
>> vcetne nelegitimniho prijmout a jenom ho profiltrujes na legitimni.<br>
>><br>
>> A ano, TeamSpeak a konkretne skupina lidi, kteri TeamSpeak pouzivaji<br>
>> jsou rizikova skupina, protoze se mezi nima pohybujou mlady hovada,<br>
>> kteri si zaplacenim botnetu na par hodin mezi sebou vyrizuji ucty.<br>
>> Vitej ve svete modernich 13ti-letych fakanu.<br>
>><br>
>> Jedinym resenim je pro nas takove rizikove skupiny lidi si sem vubec<br>
>> nepoustet.<br>
>><br>
>> S pozdravem / Best regards,<br>
>><br>
>> Pavel Snajdr<br>
>><br>
>> <a href="tel:%2B421%20948%20816%20186" value="+421948816186">+421 948 816 186</a>  | <a href="tel:%2B420%20720%20107%20791" value="+420720107791">+420 720 107 791</a>          | 110-010-956<br>
>> CTO of Relbit     | Predseda vpsFree.cz, o.s. | RHCE<br>
>> <a href="http://relbit.com" target="_blank">http://relbit.com</a> | <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a>         | <a href="https://www.redhat.com" target="_blank">https://www.redhat.com</a><br>

>><br>
>> On 04/01/2014 09:18 PM, <a href="mailto:D.Hanzlik@seznam.cz">D.Hanzlik@seznam.cz</a> wrote:<br>
>> > Zdravím, zajímal by mi váš názor na pár věcí: Jaké máte zkušenosti<br>
>> > s DDoS proti vašemu serveru/VPSce ? Popř. jak ste je<br>
>> > řešili/vyřešili ?<br>
>> ><br>
>> > Jak lze zabezpečit VPSku proti DDoS ?<br>
>> ><br>
>> > Je řešením po druhém DDoS útoku proti VPSce pozastavit členství<br>
>> > (vyhodit člena) ? (ano týká se to mě)<br>
>> ><br>
>> > Lze nějak omezit přístup na VPSku pouze pro IPčka z ČR/SK pro<br>
>> > vybranou službu ?<br>
>> ><br>
>> > Myslíte si že je aplikace "TeamSpeak" problematická ? (rok sem ji<br>
>> > provozoval bez problémů, včera a dnes DDoS)<br>
>> ><br>
>> > David<br>
>> ><br>
>> ><br>
>> ><br>
>> > _______________________________________________ Community-list<br>
>> > mailing list <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>> > <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>> ><br>
>> -----BEGIN PGP SIGNATURE-----<br>
>> Version: GnuPG v1<br>
>> Comment: Using GnuPG with Thunderbird - <a href="http://www.enigmail.net/" target="_blank">http://www.enigmail.net/</a><br>
>><br>
>> iF4EAREIAAYFAlM7ExAACgkQMBKdi9lkZ6rQhwD/RJYCu+DQZKa36t+F/0mkzAku<br>
>> o6BSif6OX6oygJI7U88A/248W6hhx0idjbq8K5DLcZaQ6WzXOksE4G+YUc/Q6q2S<br>
>> =yhCn<br>
>> -----END PGP SIGNATURE-----<br>
>> _______________________________________________<br>
>> Community-list mailing list<br>
>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
><br>
><br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>S pozdravom/Kind regards<br>Martin Seman
</div></div></div></div>