[vpsFree.cz: community-list] Anti DDoS

Pavel Sieder pavel at sieder.cz
Tue Apr 28 16:01:56 CEST 2015


Napadá mně, pokud budu mít za clouflare schovaný server, tak útočníkovi
stačí, aby mu můj server poslal email a hned má mou skutečnou IP. Jak byste
řešili tento problém?

S pozdravem
*Pavel Sieder*

Dne 28. dubna 2015 13:17 Pavel Snajdr <snajpa at snajpa.net> napsal(a):

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> Zalezi podle miry utoku, podle toho je tolik lidi vzhuru.
>
> Standardni postup je poslat nechtenej prichozi traffic do pecka
> vzdycky o level vejs na ISP routerech tim, ze mu pres BGP poslu
> spravnou informaci o dany IP adrese (BGP communities). Google BGP
> blackholing, to to vysvetli lip, nez ja cca :)
>
> Princip je ten, ze ISP o uroven vejs ma vetsinou o hodne lepsi pajpy a
> dost casto staci poslat u nas danou IP do nekam tak, aby si to vzaly
> Masteri routery a poresily to za nas.
>
> Kdyz tohle nestaci, tak volame support, cross-telefonovacka sitaru a
> panika, ale to se snad jeste ani nestalo. Master absorbuje DDoSy
> klidne o sile 20 Gbit, no vic na nas zatim neslo.
>
> /snajpa
>
> On 04/28/2015 10:58 AM, Pavel Sieder wrote:
> > Tak mně napadá, jak se vlastně u vpsfree v praxi řeší ddos?
> > Nahlašuje se to někomu "výše" (ISP těch, kteří útok fyzicky
> > provádějí)? Nebo jen požádáte Master o to, ať požádá Kaoru, ať
> > požádá NIX, ať vám traffic pro tuhle IP neposílá?
> >
> > Děkuji S pozdravem *Pavel Sieder*
> >
> > Dne 28. dubna 2015 10:52 Pavel Sieder <pavel at sieder.cz
> > <mailto:pavel at sieder.cz>> napsal(a):
> >
> > V tom případě, pokud někomu budu dávat ftp/jabber tak už zase
> > musím posílat tu mou skutečnou (čti tajnou) IP adresu?
> >
> > S pozdravem *Pavel Sieder*
> >
> > Dne 28. dubna 2015 10:00 Zlatko Fedor <zfedor at gmail.com
> > <mailto:zfedor at gmail.com>> napsal(a):
> >
> > Len web a po rokoch skusenosti pozor na ich vypadky... su dost
> > caste
> >
> > 2015-04-28 19:53 GMT+12:00 Pavel Sieder <pavel at sieder.cz
> > <mailto:pavel at sieder.cz>>:
> >
> > Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare
> > nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně
> > můžu směrovat veškerou tcp/udp komunikaci?
> >
> > S pozdravem *Pavel Sieder*
> >
> > Dne 27. dubna 2015 19:45 Tomas Srnka <tomas.srnka at gmail.com
> > <mailto:tomas.srnka at gmail.com>> napsal(a):
> >
> > Ahoj,
> >
> > cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti
> > nikde tvoja adresa. tak isto si treba davat pozor na spravne
> > nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic.
> > Mimo tychto drobnosti funguje OK.
> >
> >
> > 2015-04-27 19:30 GMT+02:00 Pavel Sieder <pavel at sieder.cz
> > <mailto:pavel at sieder.cz>>:
> >
> > Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád
> > vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
> >
> > Zvažuji cloudflare.com <http://cloudflare.com>, případně vps u
> > ovh.com <http://ovh.com>, které by dělalo proxy (ovh údajně dokáže
> > ddos odfiltrovat samo <https://www.ovh.cz/anti-ddos/> ), ale nikdy
> > jsem to neviděl v praxi.
> >
> > Díky *Pavel Sieder*
> >
> > _______________________________________________ Community-list
> > mailing list Community-list at lists.vpsfree.cz
> > <mailto:Community-list at lists.vpsfree.cz>
> > http://lists.vpsfree.cz/listinfo/community-list
> >
> >
> >
> > _______________________________________________ Community-list
> > mailing list Community-list at lists.vpsfree.cz
> > <mailto:Community-list at lists.vpsfree.cz>
> > http://lists.vpsfree.cz/listinfo/community-list
> >
> >
> >
> > _______________________________________________ Community-list
> > mailing list Community-list at lists.vpsfree.cz
> > <mailto:Community-list at lists.vpsfree.cz>
> > http://lists.vpsfree.cz/listinfo/community-list
> >
> >
> >
> >
> > -- S pozdravom / Kind regards Zlatko Fedor.
> >
> >
> > _______________________________________________ Community-list
> > mailing list Community-list at lists.vpsfree.cz
> > <mailto:Community-list at lists.vpsfree.cz>
> > http://lists.vpsfree.cz/listinfo/community-list
> >
> >
> >
> >
> >
> > _______________________________________________ Community-list
> > mailing list Community-list at lists.vpsfree.cz
> > http://lists.vpsfree.cz/listinfo/community-list
> >
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2
>
> iF4EAREIAAYFAlU/bEAACgkQgRwOVqYrsFVPqAEAu3e41OokMl5YgtyoPMwYvKDX
> G5A2mkugqwd60bSR5aUBALP7+t5KN1+Wifd6rTLYwomF9qx3oD5s3icx9VLFY2ZY
> =W/13
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20150428/e357de85/attachment-0002.html>


More information about the Community-list mailing list