28 Apr
2015
28 Apr
'15
11:17 a.m.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Zalezi podle miry utoku, podle toho je tolik lidi vzhuru.
Standardni postup je poslat nechtenej prichozi traffic do pecka
vzdycky o level vejs na ISP routerech tim, ze mu pres BGP poslu
spravnou informaci o dany IP adrese (BGP communities). Google BGP
blackholing, to to vysvetli lip, nez ja cca :)
Princip je ten, ze ISP o uroven vejs ma vetsinou o hodne lepsi pajpy a
dost casto staci poslat u nas danou IP do nekam tak, aby si to vzaly
Masteri routery a poresily to za nas.
Kdyz tohle nestaci, tak volame support, cross-telefonovacka sitaru a
panika, ale to se snad jeste ani nestalo. Master absorbuje DDoSy
klidne o sile 20 Gbit, no vic na nas zatim neslo.
/snajpa
On 04/28/2015 10:58 AM, Pavel Sieder wrote:
Tak mně napadá, jak se vlastně u vpsfree v praxi řeší
ddos?
Nahlašuje se to někomu "výše" (ISP těch, kteří útok fyzicky
provádějí)? Nebo jen požádáte Master o to, ať požádá Kaoru, ať
požádá NIX, ať vám traffic pro tuhle IP neposílá?
Děkuji S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:52 Pavel Sieder <pavel(a)sieder.cz
<mailto:pavel@sieder.cz>> napsal(a):
V tom případě, pokud někomu budu dávat ftp/jabber tak už zase
musím posílat tu mou skutečnou (čti tajnou) IP adresu?
S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:00 Zlatko Fedor <zfedor(a)gmail.com
<mailto:zfedor@gmail.com>> napsal(a):
Len web a po rokoch skusenosti pozor na ich vypadky... su dost
caste
2015-04-28 19:53 GMT+12:00 Pavel Sieder <pavel(a)sieder.cz
<mailto:pavel@sieder.cz>>:
Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare
nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně
můžu směrovat veškerou tcp/udp komunikaci?
S pozdravem *Pavel Sieder*
Dne 27. dubna 2015 19:45 Tomas Srnka <tomas.srnka(a)gmail.com
<mailto:tomas.srnka@gmail.com>> napsal(a):
Ahoj,
cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti
nikde tvoja adresa. tak isto si treba davat pozor na spravne
nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic.
Mimo tychto drobnosti funguje OK.
2015-04-27 19:30 GMT+02:00 Pavel Sieder <pavel(a)sieder.cz
<mailto:pavel@sieder.cz>>:
Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád
vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
Zvažuji cloudflare.com <http://cloudflare.com>, případně vps u
ovh.com <http://ovh.com>, které by dělalo proxy (ovh údajně dokáže
ddos odfiltrovat samo <https://www.ovh.cz/anti-ddos/> ), ale nikdy
jsem to neviděl v praxi.
Díky *Pavel Sieder*
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
<mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
<mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
<mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list
-- S pozdravom / Kind regards Zlatko Fedor.
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
<mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list
mailing list Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
iF4EAREIAAYFAlU/bEAACgkQgRwOVqYrsFVPqAEAu3e41OokMl5YgtyoPMwYvKDX
G5A2mkugqwd60bSR5aUBALP7+t5KN1+Wifd6rTLYwomF9qx3oD5s3icx9VLFY2ZY
=W/13
-----END PGP SIGNATURE-----