Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
Zvažuji cloudflare.com, případně vps u ovh.com, které by dělalo proxy (ovh údajně dokáže ddos odfiltrovat samo https://www.ovh.cz/anti-ddos/ ), ale nikdy jsem to neviděl v praxi.
Díky *Pavel Sieder*
Ahoj,
cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti nikde tvoja adresa. tak isto si treba davat pozor na spravne nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic. Mimo tychto drobnosti funguje OK.
2015-04-27 19:30 GMT+02:00 Pavel Sieder pavel@sieder.cz:
Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
Zvažuji cloudflare.com, případně vps u ovh.com, které by dělalo proxy (ovh údajně dokáže ddos odfiltrovat samo https://www.ovh.cz/anti-ddos/ ), ale nikdy jsem to neviděl v praxi.
Díky *Pavel Sieder*
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně můžu směrovat veškerou tcp/udp komunikaci?
S pozdravem *Pavel Sieder*
Dne 27. dubna 2015 19:45 Tomas Srnka tomas.srnka@gmail.com napsal(a):
Ahoj,
cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti nikde tvoja adresa. tak isto si treba davat pozor na spravne nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic. Mimo tychto drobnosti funguje OK.
2015-04-27 19:30 GMT+02:00 Pavel Sieder pavel@sieder.cz:
Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
Zvažuji cloudflare.com, případně vps u ovh.com, které by dělalo proxy (ovh údajně dokáže ddos odfiltrovat samo https://www.ovh.cz/anti-ddos/ ), ale nikdy jsem to neviděl v praxi.
Díky *Pavel Sieder*
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Len web a po rokoch skusenosti pozor na ich vypadky... su dost caste
2015-04-28 19:53 GMT+12:00 Pavel Sieder pavel@sieder.cz:
Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně můžu směrovat veškerou tcp/udp komunikaci?
S pozdravem *Pavel Sieder*
Dne 27. dubna 2015 19:45 Tomas Srnka tomas.srnka@gmail.com napsal(a):
Ahoj,
cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti nikde tvoja adresa. tak isto si treba davat pozor na spravne nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic. Mimo tychto drobnosti funguje OK.
2015-04-27 19:30 GMT+02:00 Pavel Sieder pavel@sieder.cz:
Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
Zvažuji cloudflare.com, případně vps u ovh.com, které by dělalo proxy (ovh údajně dokáže ddos odfiltrovat samo https://www.ovh.cz/anti-ddos/ ), ale nikdy jsem to neviděl v praxi.
Díky *Pavel Sieder*
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
V tom případě, pokud někomu budu dávat ftp/jabber tak už zase musím posílat tu mou skutečnou (čti tajnou) IP adresu?
S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:00 Zlatko Fedor zfedor@gmail.com napsal(a):
Len web a po rokoch skusenosti pozor na ich vypadky... su dost caste
2015-04-28 19:53 GMT+12:00 Pavel Sieder pavel@sieder.cz:
Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně můžu směrovat veškerou tcp/udp komunikaci?
S pozdravem *Pavel Sieder*
Dne 27. dubna 2015 19:45 Tomas Srnka tomas.srnka@gmail.com napsal(a):
Ahoj,
cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti nikde tvoja adresa. tak isto si treba davat pozor na spravne nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic. Mimo tychto drobnosti funguje OK.
2015-04-27 19:30 GMT+02:00 Pavel Sieder pavel@sieder.cz:
Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
Zvažuji cloudflare.com, případně vps u ovh.com, které by dělalo proxy (ovh údajně dokáže ddos odfiltrovat samo https://www.ovh.cz/anti-ddos/ ), ale nikdy jsem to neviděl v praxi.
Díky *Pavel Sieder*
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- S pozdravom / Kind regards Zlatko Fedor.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Tak mně napadá, jak se vlastně u vpsfree v praxi řeší ddos? Nahlašuje se to někomu "výše" (ISP těch, kteří útok fyzicky provádějí)? Nebo jen požádáte Master o to, ať požádá Kaoru, ať požádá NIX, ať vám traffic pro tuhle IP neposílá?
Děkuji S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:52 Pavel Sieder pavel@sieder.cz napsal(a):
V tom případě, pokud někomu budu dávat ftp/jabber tak už zase musím posílat tu mou skutečnou (čti tajnou) IP adresu?
S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:00 Zlatko Fedor zfedor@gmail.com napsal(a):
Len web a po rokoch skusenosti pozor na ich vypadky... su dost caste
2015-04-28 19:53 GMT+12:00 Pavel Sieder pavel@sieder.cz:
Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně můžu směrovat veškerou tcp/udp komunikaci?
S pozdravem *Pavel Sieder*
Dne 27. dubna 2015 19:45 Tomas Srnka tomas.srnka@gmail.com napsal(a):
Ahoj,
cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti nikde tvoja adresa. tak isto si treba davat pozor na spravne nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic. Mimo tychto drobnosti funguje OK.
2015-04-27 19:30 GMT+02:00 Pavel Sieder pavel@sieder.cz:
Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
Zvažuji cloudflare.com, případně vps u ovh.com, které by dělalo proxy (ovh údajně dokáže ddos odfiltrovat samo https://www.ovh.cz/anti-ddos/ ), ale nikdy jsem to neviděl v praxi.
Díky *Pavel Sieder*
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- S pozdravom / Kind regards Zlatko Fedor.
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Zalezi podle miry utoku, podle toho je tolik lidi vzhuru.
Standardni postup je poslat nechtenej prichozi traffic do pecka vzdycky o level vejs na ISP routerech tim, ze mu pres BGP poslu spravnou informaci o dany IP adrese (BGP communities). Google BGP blackholing, to to vysvetli lip, nez ja cca :)
Princip je ten, ze ISP o uroven vejs ma vetsinou o hodne lepsi pajpy a dost casto staci poslat u nas danou IP do nekam tak, aby si to vzaly Masteri routery a poresily to za nas.
Kdyz tohle nestaci, tak volame support, cross-telefonovacka sitaru a panika, ale to se snad jeste ani nestalo. Master absorbuje DDoSy klidne o sile 20 Gbit, no vic na nas zatim neslo.
/snajpa
On 04/28/2015 10:58 AM, Pavel Sieder wrote:
Tak mně napadá, jak se vlastně u vpsfree v praxi řeší ddos? Nahlašuje se to někomu "výše" (ISP těch, kteří útok fyzicky provádějí)? Nebo jen požádáte Master o to, ať požádá Kaoru, ať požádá NIX, ať vám traffic pro tuhle IP neposílá?
Děkuji S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:52 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz> napsal(a):
V tom případě, pokud někomu budu dávat ftp/jabber tak už zase musím posílat tu mou skutečnou (čti tajnou) IP adresu?
S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:00 Zlatko Fedor <zfedor@gmail.com mailto:zfedor@gmail.com> napsal(a):
Len web a po rokoch skusenosti pozor na ich vypadky... su dost caste
2015-04-28 19:53 GMT+12:00 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz>:
Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně můžu směrovat veškerou tcp/udp komunikaci?
S pozdravem *Pavel Sieder*
Dne 27. dubna 2015 19:45 Tomas Srnka <tomas.srnka@gmail.com mailto:tomas.srnka@gmail.com> napsal(a):
Ahoj,
cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti nikde tvoja adresa. tak isto si treba davat pozor na spravne nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic. Mimo tychto drobnosti funguje OK.
2015-04-27 19:30 GMT+02:00 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz>:
Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
Zvažuji cloudflare.com http://cloudflare.com, případně vps u ovh.com http://ovh.com, které by dělalo proxy (ovh údajně dokáže ddos odfiltrovat samo https://www.ovh.cz/anti-ddos/ ), ale nikdy jsem to neviděl v praxi.
Díky *Pavel Sieder*
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- S pozdravom / Kind regards Zlatko Fedor.
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Napadá mně, pokud budu mít za clouflare schovaný server, tak útočníkovi stačí, aby mu můj server poslal email a hned má mou skutečnou IP. Jak byste řešili tento problém?
S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 13:17 Pavel Snajdr snajpa@snajpa.net napsal(a):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Zalezi podle miry utoku, podle toho je tolik lidi vzhuru.
Standardni postup je poslat nechtenej prichozi traffic do pecka vzdycky o level vejs na ISP routerech tim, ze mu pres BGP poslu spravnou informaci o dany IP adrese (BGP communities). Google BGP blackholing, to to vysvetli lip, nez ja cca :)
Princip je ten, ze ISP o uroven vejs ma vetsinou o hodne lepsi pajpy a dost casto staci poslat u nas danou IP do nekam tak, aby si to vzaly Masteri routery a poresily to za nas.
Kdyz tohle nestaci, tak volame support, cross-telefonovacka sitaru a panika, ale to se snad jeste ani nestalo. Master absorbuje DDoSy klidne o sile 20 Gbit, no vic na nas zatim neslo.
/snajpa
On 04/28/2015 10:58 AM, Pavel Sieder wrote:
Tak mně napadá, jak se vlastně u vpsfree v praxi řeší ddos? Nahlašuje se to někomu "výše" (ISP těch, kteří útok fyzicky provádějí)? Nebo jen požádáte Master o to, ať požádá Kaoru, ať požádá NIX, ať vám traffic pro tuhle IP neposílá?
Děkuji S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:52 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz> napsal(a):
V tom případě, pokud někomu budu dávat ftp/jabber tak už zase musím posílat tu mou skutečnou (čti tajnou) IP adresu?
S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:00 Zlatko Fedor <zfedor@gmail.com mailto:zfedor@gmail.com> napsal(a):
Len web a po rokoch skusenosti pozor na ich vypadky... su dost caste
2015-04-28 19:53 GMT+12:00 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz>:
Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně můžu směrovat veškerou tcp/udp komunikaci?
S pozdravem *Pavel Sieder*
Dne 27. dubna 2015 19:45 Tomas Srnka <tomas.srnka@gmail.com mailto:tomas.srnka@gmail.com> napsal(a):
Ahoj,
cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti nikde tvoja adresa. tak isto si treba davat pozor na spravne nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic. Mimo tychto drobnosti funguje OK.
2015-04-27 19:30 GMT+02:00 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz>:
Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
Zvažuji cloudflare.com http://cloudflare.com, případně vps u ovh.com http://ovh.com, které by dělalo proxy (ovh údajně dokáže ddos odfiltrovat samo https://www.ovh.cz/anti-ddos/ ), ale nikdy jsem to neviděl v praxi.
Díky *Pavel Sieder*
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- S pozdravom / Kind regards Zlatko Fedor.
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2
iF4EAREIAAYFAlU/bEAACgkQgRwOVqYrsFVPqAEAu3e41OokMl5YgtyoPMwYvKDX G5A2mkugqwd60bSR5aUBALP7+t5KN1+Wifd6rTLYwomF9qx3oD5s3icx9VLFY2ZY =W/13 -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
I e-maily můžeš odesílat třeba přes Mandrilla ( https://mandrillapp.com/ ), který IP adresu stroje schová. (resp. možná tam je, ale nemůžu ji tam najít)
S pozdravem
--Věroš
2015-04-28 16:01 GMT+02:00 Pavel Sieder pavel@sieder.cz:
Napadá mně, pokud budu mít za clouflare schovaný server, tak útočníkovi stačí, aby mu můj server poslal email a hned má mou skutečnou IP. Jak byste řešili tento problém?
S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 13:17 Pavel Snajdr snajpa@snajpa.net napsal(a):
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Zalezi podle miry utoku, podle toho je tolik lidi vzhuru.
Standardni postup je poslat nechtenej prichozi traffic do pecka vzdycky o level vejs na ISP routerech tim, ze mu pres BGP poslu spravnou informaci o dany IP adrese (BGP communities). Google BGP blackholing, to to vysvetli lip, nez ja cca :)
Princip je ten, ze ISP o uroven vejs ma vetsinou o hodne lepsi pajpy a dost casto staci poslat u nas danou IP do nekam tak, aby si to vzaly Masteri routery a poresily to za nas.
Kdyz tohle nestaci, tak volame support, cross-telefonovacka sitaru a panika, ale to se snad jeste ani nestalo. Master absorbuje DDoSy klidne o sile 20 Gbit, no vic na nas zatim neslo.
/snajpa
On 04/28/2015 10:58 AM, Pavel Sieder wrote:
Tak mně napadá, jak se vlastně u vpsfree v praxi řeší ddos? Nahlašuje se to někomu "výše" (ISP těch, kteří útok fyzicky provádějí)? Nebo jen požádáte Master o to, ať požádá Kaoru, ať požádá NIX, ať vám traffic pro tuhle IP neposílá?
Děkuji S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:52 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz> napsal(a):
V tom případě, pokud někomu budu dávat ftp/jabber tak už zase musím posílat tu mou skutečnou (čti tajnou) IP adresu?
S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:00 Zlatko Fedor <zfedor@gmail.com mailto:zfedor@gmail.com> napsal(a):
Len web a po rokoch skusenosti pozor na ich vypadky... su dost caste
2015-04-28 19:53 GMT+12:00 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz>:
Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně můžu směrovat veškerou tcp/udp komunikaci?
S pozdravem *Pavel Sieder*
Dne 27. dubna 2015 19:45 Tomas Srnka <tomas.srnka@gmail.com mailto:tomas.srnka@gmail.com> napsal(a):
Ahoj,
cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti nikde tvoja adresa. tak isto si treba davat pozor na spravne nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic. Mimo tychto drobnosti funguje OK.
2015-04-27 19:30 GMT+02:00 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz>:
Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
Zvažuji cloudflare.com http://cloudflare.com, případně vps u ovh.com http://ovh.com, které by dělalo proxy (ovh údajně dokáže ddos odfiltrovat samo https://www.ovh.cz/anti-ddos/ ), ale nikdy jsem to neviděl v praxi.
Díky *Pavel Sieder*
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- S pozdravom / Kind regards Zlatko Fedor.
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2
iF4EAREIAAYFAlU/bEAACgkQgRwOVqYrsFVPqAEAu3e41OokMl5YgtyoPMwYvKDX G5A2mkugqwd60bSR5aUBALP7+t5KN1+Wifd6rTLYwomF9qx3oD5s3icx9VLFY2ZY =W/13 -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
A co na takové emaily říká google a seznam? Takový email přece pak není ani podepsaný, takže by padal do spamu, nebo se pletu?
S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 16:06 Věroslav Kaplan veros.kaplan@gmail.com napsal(a):
I e-maily můžeš odesílat třeba přes Mandrilla ( https://mandrillapp.com/ ), který IP adresu stroje schová. (resp. možná tam je, ale nemůžu ji tam najít)
S pozdravem
--Věroš
2015-04-28 16:01 GMT+02:00 Pavel Sieder pavel@sieder.cz:
Napadá mně, pokud budu mít za clouflare schovaný server, tak útočníkovi stačí, aby mu můj server poslal email a hned má mou skutečnou IP. Jak byste řešili tento problém?
S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 13:17 Pavel Snajdr snajpa@snajpa.net napsal(a):
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Zalezi podle miry utoku, podle toho je tolik lidi vzhuru.
Standardni postup je poslat nechtenej prichozi traffic do pecka vzdycky o level vejs na ISP routerech tim, ze mu pres BGP poslu spravnou informaci o dany IP adrese (BGP communities). Google BGP blackholing, to to vysvetli lip, nez ja cca :)
Princip je ten, ze ISP o uroven vejs ma vetsinou o hodne lepsi pajpy a dost casto staci poslat u nas danou IP do nekam tak, aby si to vzaly Masteri routery a poresily to za nas.
Kdyz tohle nestaci, tak volame support, cross-telefonovacka sitaru a panika, ale to se snad jeste ani nestalo. Master absorbuje DDoSy klidne o sile 20 Gbit, no vic na nas zatim neslo.
/snajpa
On 04/28/2015 10:58 AM, Pavel Sieder wrote:
Tak mně napadá, jak se vlastně u vpsfree v praxi řeší ddos? Nahlašuje se to někomu "výše" (ISP těch, kteří útok fyzicky provádějí)? Nebo jen požádáte Master o to, ať požádá Kaoru, ať požádá NIX, ať vám traffic pro tuhle IP neposílá?
Děkuji S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:52 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz> napsal(a):
V tom případě, pokud někomu budu dávat ftp/jabber tak už zase musím posílat tu mou skutečnou (čti tajnou) IP adresu?
S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:00 Zlatko Fedor <zfedor@gmail.com mailto:zfedor@gmail.com> napsal(a):
Len web a po rokoch skusenosti pozor na ich vypadky... su dost caste
2015-04-28 19:53 GMT+12:00 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz>:
Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně můžu směrovat veškerou tcp/udp komunikaci?
S pozdravem *Pavel Sieder*
Dne 27. dubna 2015 19:45 Tomas Srnka <tomas.srnka@gmail.com mailto:tomas.srnka@gmail.com> napsal(a):
Ahoj,
cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti nikde tvoja adresa. tak isto si treba davat pozor na spravne nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic. Mimo tychto drobnosti funguje OK.
2015-04-27 19:30 GMT+02:00 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz>:
Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
Zvažuji cloudflare.com http://cloudflare.com, případně vps u ovh.com http://ovh.com, které by dělalo proxy (ovh údajně dokáže ddos odfiltrovat samo https://www.ovh.cz/anti-ddos/ ), ale nikdy jsem to neviděl v praxi.
Díky *Pavel Sieder*
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- S pozdravom / Kind regards Zlatko Fedor.
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2
iF4EAREIAAYFAlU/bEAACgkQgRwOVqYrsFVPqAEAu3e41OokMl5YgtyoPMwYvKDX G5A2mkugqwd60bSR5aUBALP7+t5KN1+Wifd6rTLYwomF9qx3oD5s3icx9VLFY2ZY =W/13 -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-- --V.Kaplan
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Pre Mandrill si nastavis DKIM a SPF a nemal by byt problem. Info o tom co mas dat do zaznamov si vies zobrazit v nastaveniach Mandrill-u
On 28 Apr 2015, at 16:19, Pavel Sieder pavel@sieder.cz wrote:
A co na takové emaily říká google a seznam? Takový email přece pak není ani podepsaný, takže by padal do spamu, nebo se pletu?
S pozdravem Pavel Sieder
Dne 28. dubna 2015 16:06 Věroslav Kaplan <veros.kaplan@gmail.com mailto:veros.kaplan@gmail.com> napsal(a): I e-maily můžeš odesílat třeba přes Mandrilla ( https://mandrillapp.com/ https://mandrillapp.com/ ), který IP adresu stroje schová. (resp. možná tam je, ale nemůžu ji tam najít)
S pozdravem
--Věroš
2015-04-28 16:01 GMT+02:00 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz>: Napadá mně, pokud budu mít za clouflare schovaný server, tak útočníkovi stačí, aby mu můj server poslal email a hned má mou skutečnou IP. Jak byste řešili tento problém?
S pozdravem Pavel Sieder
Dne 28. dubna 2015 13:17 Pavel Snajdr <snajpa@snajpa.net mailto:snajpa@snajpa.net> napsal(a):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Zalezi podle miry utoku, podle toho je tolik lidi vzhuru.
Standardni postup je poslat nechtenej prichozi traffic do pecka vzdycky o level vejs na ISP routerech tim, ze mu pres BGP poslu spravnou informaci o dany IP adrese (BGP communities). Google BGP blackholing, to to vysvetli lip, nez ja cca :)
Princip je ten, ze ISP o uroven vejs ma vetsinou o hodne lepsi pajpy a dost casto staci poslat u nas danou IP do nekam tak, aby si to vzaly Masteri routery a poresily to za nas.
Kdyz tohle nestaci, tak volame support, cross-telefonovacka sitaru a panika, ale to se snad jeste ani nestalo. Master absorbuje DDoSy klidne o sile 20 Gbit, no vic na nas zatim neslo.
/snajpa
On 04/28/2015 10:58 AM, Pavel Sieder wrote:
Tak mně napadá, jak se vlastně u vpsfree v praxi řeší ddos? Nahlašuje se to někomu "výše" (ISP těch, kteří útok fyzicky provádějí)? Nebo jen požádáte Master o to, ať požádá Kaoru, ať požádá NIX, ať vám traffic pro tuhle IP neposílá?
Děkuji S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:52 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz <mailto:pavel@sieder.cz mailto:pavel@sieder.cz>> napsal(a):
V tom případě, pokud někomu budu dávat ftp/jabber tak už zase musím posílat tu mou skutečnou (čti tajnou) IP adresu?
S pozdravem *Pavel Sieder*
Dne 28. dubna 2015 10:00 Zlatko Fedor <zfedor@gmail.com mailto:zfedor@gmail.com <mailto:zfedor@gmail.com mailto:zfedor@gmail.com>> napsal(a):
Len web a po rokoch skusenosti pozor na ich vypadky... su dost caste
2015-04-28 19:53 GMT+12:00 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz <mailto:pavel@sieder.cz mailto:pavel@sieder.cz>>:
Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně můžu směrovat veškerou tcp/udp komunikaci?
S pozdravem *Pavel Sieder*
Dne 27. dubna 2015 19:45 Tomas Srnka <tomas.srnka@gmail.com mailto:tomas.srnka@gmail.com <mailto:tomas.srnka@gmail.com mailto:tomas.srnka@gmail.com>> napsal(a):
Ahoj,
cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti nikde tvoja adresa. tak isto si treba davat pozor na spravne nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic. Mimo tychto drobnosti funguje OK.
2015-04-27 19:30 GMT+02:00 Pavel Sieder <pavel@sieder.cz mailto:pavel@sieder.cz <mailto:pavel@sieder.cz mailto:pavel@sieder.cz>>:
Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
Zvažuji cloudflare.com http://cloudflare.com/ <http://cloudflare.com http://cloudflare.com/>, případně vps u ovh.com http://ovh.com/ <http://ovh.com http://ovh.com/>, které by dělalo proxy (ovh údajně dokáže ddos odfiltrovat samo <https://www.ovh.cz/anti-ddos/ https://www.ovh.cz/anti-ddos/> ), ale nikdy jsem to neviděl v praxi.
Díky *Pavel Sieder*
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
-- S pozdravom / Kind regards Zlatko Fedor.
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
_______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v2
iF4EAREIAAYFAlU/bEAACgkQgRwOVqYrsFVPqAEAu3e41OokMl5YgtyoPMwYvKDX G5A2mkugqwd60bSR5aUBALP7+t5KN1+Wifd6rTLYwomF9qx3oD5s3icx9VLFY2ZY =W/13 -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
-- --V.Kaplan
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
community-list@lists.vpsfree.cz
-
Ján Raška -
Pavel Sieder -
Pavel Snajdr -
Tomas Srnka -
Věroslav Kaplan -
Zlatko Fedor