[vpsFree.cz: community-list] Anti DDoS

Pavel Snajdr snajpa at snajpa.net
Tue Apr 28 13:17:20 CEST 2015


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Zalezi podle miry utoku, podle toho je tolik lidi vzhuru.

Standardni postup je poslat nechtenej prichozi traffic do pecka
vzdycky o level vejs na ISP routerech tim, ze mu pres BGP poslu
spravnou informaci o dany IP adrese (BGP communities). Google BGP
blackholing, to to vysvetli lip, nez ja cca :)

Princip je ten, ze ISP o uroven vejs ma vetsinou o hodne lepsi pajpy a
dost casto staci poslat u nas danou IP do nekam tak, aby si to vzaly
Masteri routery a poresily to za nas.

Kdyz tohle nestaci, tak volame support, cross-telefonovacka sitaru a
panika, ale to se snad jeste ani nestalo. Master absorbuje DDoSy
klidne o sile 20 Gbit, no vic na nas zatim neslo.

/snajpa

On 04/28/2015 10:58 AM, Pavel Sieder wrote:
> Tak mně napadá, jak se vlastně u vpsfree v praxi řeší ddos? 
> Nahlašuje se to někomu "výše" (ISP těch, kteří útok fyzicky
> provádějí)? Nebo jen požádáte Master o to, ať požádá Kaoru, ať
> požádá NIX, ať vám traffic pro tuhle IP neposílá?
> 
> Děkuji S pozdravem *Pavel Sieder*
> 
> Dne 28. dubna 2015 10:52 Pavel Sieder <pavel at sieder.cz 
> <mailto:pavel at sieder.cz>> napsal(a):
> 
> V tom případě, pokud někomu budu dávat ftp/jabber tak už zase
> musím posílat tu mou skutečnou (čti tajnou) IP adresu?
> 
> S pozdravem *Pavel Sieder*
> 
> Dne 28. dubna 2015 10:00 Zlatko Fedor <zfedor at gmail.com 
> <mailto:zfedor at gmail.com>> napsal(a):
> 
> Len web a po rokoch skusenosti pozor na ich vypadky... su dost
> caste
> 
> 2015-04-28 19:53 GMT+12:00 Pavel Sieder <pavel at sieder.cz 
> <mailto:pavel at sieder.cz>>:
> 
> Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare
> nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně
> můžu směrovat veškerou tcp/udp komunikaci?
> 
> S pozdravem *Pavel Sieder*
> 
> Dne 27. dubna 2015 19:45 Tomas Srnka <tomas.srnka at gmail.com 
> <mailto:tomas.srnka at gmail.com>> napsal(a):
> 
> Ahoj,
> 
> cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti
> nikde tvoja adresa. tak isto si treba davat pozor na spravne
> nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic.
> Mimo tychto drobnosti funguje OK.
> 
> 
> 2015-04-27 19:30 GMT+02:00 Pavel Sieder <pavel at sieder.cz 
> <mailto:pavel at sieder.cz>>:
> 
> Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád
> vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
> 
> Zvažuji cloudflare.com <http://cloudflare.com>, případně vps u
> ovh.com <http://ovh.com>, které by dělalo proxy (ovh údajně dokáže
> ddos odfiltrovat samo <https://www.ovh.cz/anti-ddos/> ), ale nikdy 
> jsem to neviděl v praxi.
> 
> Díky *Pavel Sieder*
> 
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz 
> <mailto:Community-list at lists.vpsfree.cz> 
> http://lists.vpsfree.cz/listinfo/community-list
> 
> 
> 
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz 
> <mailto:Community-list at lists.vpsfree.cz> 
> http://lists.vpsfree.cz/listinfo/community-list
> 
> 
> 
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz 
> <mailto:Community-list at lists.vpsfree.cz> 
> http://lists.vpsfree.cz/listinfo/community-list
> 
> 
> 
> 
> -- S pozdravom / Kind regards Zlatko Fedor.
> 
> 
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz 
> <mailto:Community-list at lists.vpsfree.cz> 
> http://lists.vpsfree.cz/listinfo/community-list
> 
> 
> 
> 
> 
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz 
> http://lists.vpsfree.cz/listinfo/community-list
> 
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2

iF4EAREIAAYFAlU/bEAACgkQgRwOVqYrsFVPqAEAu3e41OokMl5YgtyoPMwYvKDX
G5A2mkugqwd60bSR5aUBALP7+t5KN1+Wifd6rTLYwomF9qx3oD5s3icx9VLFY2ZY
=W/13
-----END PGP SIGNATURE-----



More information about the Community-list mailing list