[vpsFree.cz: community-list] Co delat proti DDoS
Jakub Fišer
kuba at ufiseru.cz
Wed Apr 2 10:39:08 CEST 2014
Cílem ddosu se může stát každej, důvod může být i nějaká blbost, včetně
"testování na náhodné oběti" a ubránit se tomu v podstatě (ekonomicky)
nedá.
Jednou mi běžel útok na server přes týden a nezjistili jsme žádnou
motivaci. Bylo to z botnetu, především Asie - Rusko, Čína. Možná to byl
smokescreen pro něco jinýho, ale tehdy pomohlo jen server odpojit od
Internetu. Jiný servery, v tomtéž IP rozsahu, ani ťuk. Ten server nebyl
nijak zajímavej.
-miky
2014-04-02 10:27 GMT+02:00 Jirka Bourek <trekker.dk at abclinuxu.cz>:
> Asi tak. Teď ten mail nemůžu najít, ale mám zato, že Pavel to kdysi
> popisoval tak, že dřív si děcka na písečku rozbíjela bábovičky, dneska si
> DoSujou VPSka.
>
>
> Martin Seman wrote:
>
>> openvpn funguje bez problemov, sam ho pouzivam. ale problem ddosov to
>> nijako neriesi.
>> ked nejaky fagan ma tvoju ipcku, tak bezohladu na to ci pristupujes na TS
>> cez vpnku alebo nie, vydosuje to aj tak...
>>
>>
>> 2014-04-02 10:20 GMT+02:00 Vojtěch Sigler<vojta at sigler.cz>:
>>
>> Ahoj,
>>>
>>> pokud se nekdo bavi tim, ze hleda TeamSpeak servery a flooduje je, tak
>>> co nahodit trebas OpenVPN (ciste teoreticky, nezkousel jsem ji zatim
>>> na VPS zprovoznit) a TS jet skrze ni. Na desktopu pro uzivatele je to
>>> jen par kliknuti navic a smartphony/tablety to umi taky. A zvenci by
>>> pak o TeamSpeaku nikdo nevedel. To by pro tebe nefungovalo?
>>>
>>> Vojta
>>>
>>> Dne 2. dubna 2014 9:19 Martin Seman<semanmar at gmail.com> napsal(a):
>>>
>>>> Ahoj,
>>>>
>>>> mam to chapat tak, ze TeamSpeak server patri medzi zakazane sluzby?
>>>>
>>>> --
>>>> S pozdravom/Kind regards
>>>> Martin Seman
>>>>
>>>>
>>>> 2014-04-01 21:27 GMT+02:00 Pavel Snajdr<snajpa at snajpa.net>:
>>>>
>>>> -----BEGIN PGP SIGNED MESSAGE-----
>>>>> Hash: SHA256
>>>>>
>>>>> Ahoj,
>>>>>
>>>>> je videt, ze vubec nechapes, o co pri vetsine floodovacich DDoSu jde.
>>>>>
>>>>> Tak ti to popisu na prikladu.
>>>>>
>>>>> Predstav si, ze mezi nasi siti a zbytkem svete je trubka, ktera ma
>>>>> kapacitu 1Gbit (1 litr vody / sekunda). Kdyz prijde DDoS, zacne se na
>>>>> tu trubku ze sveta valit X-nasobne vic.
>>>>>
>>>>> A ty se na druhym konci ty trubky, tam, kde mas svoje routery, muzes
>>>>> akorat smutne divat, jak ti mezi tou tunou bordelu obcas prijde
>>>>> normalni legitimni packet.
>>>>>
>>>>> Proti tomuhle se neda branit nijak.
>>>>>
>>>>> Existujou metody, jak kooperovat s vyssim ISP (tzn. poskytovatelskym
>>>>> koncem trubky) a donutit je zahazovat traffic na danou IP.
>>>>> Nebo existujou zarizeni jako napr:
>>>>>
>>>>> http://www.fortinet.com/products/fortiddos/
>>>>>
>>>>> ktery musis ale dat na tu silnou stranu, kde zvladnes vsechen traffic,
>>>>> vcetne nelegitimniho prijmout a jenom ho profiltrujes na legitimni.
>>>>>
>>>>> A ano, TeamSpeak a konkretne skupina lidi, kteri TeamSpeak pouzivaji
>>>>> jsou rizikova skupina, protoze se mezi nima pohybujou mlady hovada,
>>>>> kteri si zaplacenim botnetu na par hodin mezi sebou vyrizuji ucty.
>>>>> Vitej ve svete modernich 13ti-letych fakanu.
>>>>>
>>>>> Jedinym resenim je pro nas takove rizikove skupiny lidi si sem vubec
>>>>> nepoustet.
>>>>>
>>>>> S pozdravem / Best regards,
>>>>>
>>>>> Pavel Snajdr
>>>>>
>>>>> +421 948 816 186 | +420 720 107 791 | 110-010-956
>>>>> CTO of Relbit | Predseda vpsFree.cz, o.s. | RHCE
>>>>> http://relbit.com | http://vpsfree.cz | https://www.redhat.com
>>>>>
>>>>> On 04/01/2014 09:18 PM, D.Hanzlik at seznam.cz wrote:
>>>>>
>>>>>> Zdravím, zajímal by mi váš názor na pár věcí: Jaké máte zkušenosti
>>>>>> s DDoS proti vašemu serveru/VPSce ? Popř. jak ste je
>>>>>> řešili/vyřešili ?
>>>>>>
>>>>>> Jak lze zabezpečit VPSku proti DDoS ?
>>>>>>
>>>>>> Je řešením po druhém DDoS útoku proti VPSce pozastavit členství
>>>>>> (vyhodit člena) ? (ano týká se to mě)
>>>>>>
>>>>>> Lze nějak omezit přístup na VPSku pouze pro IPčka z ČR/SK pro
>>>>>> vybranou službu ?
>>>>>>
>>>>>> Myslíte si že je aplikace "TeamSpeak" problematická ? (rok sem ji
>>>>>> provozoval bez problémů, včera a dnes DDoS)
>>>>>>
>>>>>> David
>>>>>>
>>>>>>
>>>>>>
>>>>>> _______________________________________________ Community-list
>>>>>> mailing list Community-list at lists.vpsfree.cz
>>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>>
>>>>>> -----BEGIN PGP SIGNATURE-----
>>>>> Version: GnuPG v1
>>>>> Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/
>>>>>
>>>>> iF4EAREIAAYFAlM7ExAACgkQMBKdi9lkZ6rQhwD/RJYCu+DQZKa36t+F/0mkzAku
>>>>> o6BSif6OX6oygJI7U88A/248W6hhx0idjbq8K5DLcZaQ6WzXOksE4G+YUc/Q6q2S
>>>>> =yhCn
>>>>> -----END PGP SIGNATURE-----
>>>>> _______________________________________________
>>>>> Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>>
>>>>
>>>>
>>>>
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>
>>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>>
>>>
>>
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
--
Jakub Fišer
IT & Security consulting
kuba at ufiseru.cz
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20140402/90982b0c/attachment-0002.html>
More information about the Community-list
mailing list