[vpsFree.cz: community-list] Anti DDoS
Pavel Snajdr
snajpa at snajpa.net
Tue Apr 28 13:17:20 CEST 2015
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Zalezi podle miry utoku, podle toho je tolik lidi vzhuru.
Standardni postup je poslat nechtenej prichozi traffic do pecka
vzdycky o level vejs na ISP routerech tim, ze mu pres BGP poslu
spravnou informaci o dany IP adrese (BGP communities). Google BGP
blackholing, to to vysvetli lip, nez ja cca :)
Princip je ten, ze ISP o uroven vejs ma vetsinou o hodne lepsi pajpy a
dost casto staci poslat u nas danou IP do nekam tak, aby si to vzaly
Masteri routery a poresily to za nas.
Kdyz tohle nestaci, tak volame support, cross-telefonovacka sitaru a
panika, ale to se snad jeste ani nestalo. Master absorbuje DDoSy
klidne o sile 20 Gbit, no vic na nas zatim neslo.
/snajpa
On 04/28/2015 10:58 AM, Pavel Sieder wrote:
> Tak mně napadá, jak se vlastně u vpsfree v praxi řeší ddos?
> Nahlašuje se to někomu "výše" (ISP těch, kteří útok fyzicky
> provádějí)? Nebo jen požádáte Master o to, ať požádá Kaoru, ať
> požádá NIX, ať vám traffic pro tuhle IP neposílá?
>
> Děkuji S pozdravem *Pavel Sieder*
>
> Dne 28. dubna 2015 10:52 Pavel Sieder <pavel at sieder.cz
> <mailto:pavel at sieder.cz>> napsal(a):
>
> V tom případě, pokud někomu budu dávat ftp/jabber tak už zase
> musím posílat tu mou skutečnou (čti tajnou) IP adresu?
>
> S pozdravem *Pavel Sieder*
>
> Dne 28. dubna 2015 10:00 Zlatko Fedor <zfedor at gmail.com
> <mailto:zfedor at gmail.com>> napsal(a):
>
> Len web a po rokoch skusenosti pozor na ich vypadky... su dost
> caste
>
> 2015-04-28 19:53 GMT+12:00 Pavel Sieder <pavel at sieder.cz
> <mailto:pavel at sieder.cz>>:
>
> Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare
> nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně
> můžu směrovat veškerou tcp/udp komunikaci?
>
> S pozdravem *Pavel Sieder*
>
> Dne 27. dubna 2015 19:45 Tomas Srnka <tomas.srnka at gmail.com
> <mailto:tomas.srnka at gmail.com>> napsal(a):
>
> Ahoj,
>
> cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti
> nikde tvoja adresa. tak isto si treba davat pozor na spravne
> nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic.
> Mimo tychto drobnosti funguje OK.
>
>
> 2015-04-27 19:30 GMT+02:00 Pavel Sieder <pavel at sieder.cz
> <mailto:pavel at sieder.cz>>:
>
> Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád
> vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
>
> Zvažuji cloudflare.com <http://cloudflare.com>, případně vps u
> ovh.com <http://ovh.com>, které by dělalo proxy (ovh údajně dokáže
> ddos odfiltrovat samo <https://www.ovh.cz/anti-ddos/> ), ale nikdy
> jsem to neviděl v praxi.
>
> Díky *Pavel Sieder*
>
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz
> <mailto:Community-list at lists.vpsfree.cz>
> http://lists.vpsfree.cz/listinfo/community-list
>
>
>
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz
> <mailto:Community-list at lists.vpsfree.cz>
> http://lists.vpsfree.cz/listinfo/community-list
>
>
>
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz
> <mailto:Community-list at lists.vpsfree.cz>
> http://lists.vpsfree.cz/listinfo/community-list
>
>
>
>
> -- S pozdravom / Kind regards Zlatko Fedor.
>
>
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz
> <mailto:Community-list at lists.vpsfree.cz>
> http://lists.vpsfree.cz/listinfo/community-list
>
>
>
>
>
> _______________________________________________ Community-list
> mailing list Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
iF4EAREIAAYFAlU/bEAACgkQgRwOVqYrsFVPqAEAu3e41OokMl5YgtyoPMwYvKDX
G5A2mkugqwd60bSR5aUBALP7+t5KN1+Wifd6rTLYwomF9qx3oD5s3icx9VLFY2ZY
=W/13
-----END PGP SIGNATURE-----
More information about the Community-list
mailing list