[vpsFree.cz: community-list] Co delat proti DDoS
Vojtěch Sigler
vojta at sigler.cz
Wed Apr 2 10:20:40 CEST 2014
Ahoj,
pokud se nekdo bavi tim, ze hleda TeamSpeak servery a flooduje je, tak
co nahodit trebas OpenVPN (ciste teoreticky, nezkousel jsem ji zatim
na VPS zprovoznit) a TS jet skrze ni. Na desktopu pro uzivatele je to
jen par kliknuti navic a smartphony/tablety to umi taky. A zvenci by
pak o TeamSpeaku nikdo nevedel. To by pro tebe nefungovalo?
Vojta
Dne 2. dubna 2014 9:19 Martin Seman <semanmar at gmail.com> napsal(a):
> Ahoj,
>
> mam to chapat tak, ze TeamSpeak server patri medzi zakazane sluzby?
>
> --
> S pozdravom/Kind regards
> Martin Seman
>
>
> 2014-04-01 21:27 GMT+02:00 Pavel Snajdr <snajpa at snajpa.net>:
>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA256
>>
>> Ahoj,
>>
>> je videt, ze vubec nechapes, o co pri vetsine floodovacich DDoSu jde.
>>
>> Tak ti to popisu na prikladu.
>>
>> Predstav si, ze mezi nasi siti a zbytkem svete je trubka, ktera ma
>> kapacitu 1Gbit (1 litr vody / sekunda). Kdyz prijde DDoS, zacne se na
>> tu trubku ze sveta valit X-nasobne vic.
>>
>> A ty se na druhym konci ty trubky, tam, kde mas svoje routery, muzes
>> akorat smutne divat, jak ti mezi tou tunou bordelu obcas prijde
>> normalni legitimni packet.
>>
>> Proti tomuhle se neda branit nijak.
>>
>> Existujou metody, jak kooperovat s vyssim ISP (tzn. poskytovatelskym
>> koncem trubky) a donutit je zahazovat traffic na danou IP.
>> Nebo existujou zarizeni jako napr:
>>
>> http://www.fortinet.com/products/fortiddos/
>>
>> ktery musis ale dat na tu silnou stranu, kde zvladnes vsechen traffic,
>> vcetne nelegitimniho prijmout a jenom ho profiltrujes na legitimni.
>>
>> A ano, TeamSpeak a konkretne skupina lidi, kteri TeamSpeak pouzivaji
>> jsou rizikova skupina, protoze se mezi nima pohybujou mlady hovada,
>> kteri si zaplacenim botnetu na par hodin mezi sebou vyrizuji ucty.
>> Vitej ve svete modernich 13ti-letych fakanu.
>>
>> Jedinym resenim je pro nas takove rizikove skupiny lidi si sem vubec
>> nepoustet.
>>
>> S pozdravem / Best regards,
>>
>> Pavel Snajdr
>>
>> +421 948 816 186 | +420 720 107 791 | 110-010-956
>> CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
>> http://relbit.com | http://vpsfree.cz | https://www.redhat.com
>>
>> On 04/01/2014 09:18 PM, D.Hanzlik at seznam.cz wrote:
>> > Zdravím, zajímal by mi váš názor na pár věcí: Jaké máte zkušenosti
>> > s DDoS proti vašemu serveru/VPSce ? Popř. jak ste je
>> > řešili/vyřešili ?
>> >
>> > Jak lze zabezpečit VPSku proti DDoS ?
>> >
>> > Je řešením po druhém DDoS útoku proti VPSce pozastavit členství
>> > (vyhodit člena) ? (ano týká se to mě)
>> >
>> > Lze nějak omezit přístup na VPSku pouze pro IPčka z ČR/SK pro
>> > vybranou službu ?
>> >
>> > Myslíte si že je aplikace "TeamSpeak" problematická ? (rok sem ji
>> > provozoval bez problémů, včera a dnes DDoS)
>> >
>> > David
>> >
>> >
>> >
>> > _______________________________________________ Community-list
>> > mailing list Community-list at lists.vpsfree.cz
>> > http://lists.vpsfree.cz/listinfo/community-list
>> >
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v1
>> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>>
>> iF4EAREIAAYFAlM7ExAACgkQMBKdi9lkZ6rQhwD/RJYCu+DQZKa36t+F/0mkzAku
>> o6BSif6OX6oygJI7U88A/248W6hhx0idjbq8K5DLcZaQ6WzXOksE4G+YUc/Q6q2S
>> =yhCn
>> -----END PGP SIGNATURE-----
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
More information about the Community-list
mailing list