[vpsFree.cz: news-list] Ochrana proti neustalym odchozim DoS z VPS

[Pavel Snajdr]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Ahojte,

jak jsem tu zminoval uz nekolikrat, problemy s vyhlcenim linky jedinou
VPS se zacaly kupit, typicky jde o situaci, kdy si clen nepohlida
zabezpeceni svoji VPS, nejaky automaticky skener ji prolomi a pouziva
jako odpalovou plochu pro dalsi utoky.

Nejjednodussim a zaroven nejucinnejsim resenim je omezit maximalni
sirku pasma, kterou muze jednotliva VPS vyuzit. Vzhledem k tomu, ze
aktualni konfigurace nasi linky nam dava 1 Gbit do NIXu, 500 Mbit do
SIXu (Slovensko) a 500 Mbit do zbytku sveta, prijde mi jako
nejrozumejsi tu hranici stanovit na 300 Mbit up/down per VPS.

Technicky je shaper realizovany tc+htb+pfifo, funkcionalita je
implementovana primo ve vpsAdminu.

Doufam, ze to nikdo nevnima jako "utahovani opasku", urcite neni cilem
zacit omezovat prostredky, ktere jsou clenum dostupne. Kdyby se tomu
shapingu dalo vyhnout, resili bychom to jinak.
Ale v situaci, kdy jsme diky tem problemum meli vypadek linky i
trikrat do tydne, mne osobne lepsi a ucinnejsi reseni nenapadlo.

S tim, jak budeme postupne navysovat kapacitu linky jak to bude
potreba, prijde i moznost tenhle limit zvednout - jelikoz jedinym jeho
ucelem je nedovolit jedne konkretni VPS vyhltit celou linku (at uz do
Internetu nebo k jednomu hw stroji).

Dik za pochopeni.

- -snajpa
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1

iF4EAREIAAYFAlPyXCEACgkQMBKdi9lkZ6plKAD/TAhjmOd8zheoxbPl8Wo73gz5
YwDfE2yyDT4Eil8aFcAA/Rc3oBi6B2Vw4HORJpeCprcnGL9iBl2j3Xu+sBznJe/9
=t+eF
-----END PGP SIGNATURE-----