[vpsFree.cz: community-list] Anti DDoS
Věroslav Kaplan
veros.kaplan at gmail.com
Tue Apr 28 16:06:08 CEST 2015
I e-maily můžeš odesílat třeba přes Mandrilla ( https://mandrillapp.com/ ),
který IP adresu stroje schová. (resp. možná tam je, ale nemůžu ji tam
najít)
S pozdravem
--Věroš
2015-04-28 16:01 GMT+02:00 Pavel Sieder <pavel at sieder.cz>:
> Napadá mně, pokud budu mít za clouflare schovaný server, tak útočníkovi
> stačí, aby mu můj server poslal email a hned má mou skutečnou IP. Jak byste
> řešili tento problém?
>
> S pozdravem
> *Pavel Sieder*
>
> Dne 28. dubna 2015 13:17 Pavel Snajdr <snajpa at snajpa.net> napsal(a):
>
> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA256
>>
>> Zalezi podle miry utoku, podle toho je tolik lidi vzhuru.
>>
>> Standardni postup je poslat nechtenej prichozi traffic do pecka
>> vzdycky o level vejs na ISP routerech tim, ze mu pres BGP poslu
>> spravnou informaci o dany IP adrese (BGP communities). Google BGP
>> blackholing, to to vysvetli lip, nez ja cca :)
>>
>> Princip je ten, ze ISP o uroven vejs ma vetsinou o hodne lepsi pajpy a
>> dost casto staci poslat u nas danou IP do nekam tak, aby si to vzaly
>> Masteri routery a poresily to za nas.
>>
>> Kdyz tohle nestaci, tak volame support, cross-telefonovacka sitaru a
>> panika, ale to se snad jeste ani nestalo. Master absorbuje DDoSy
>> klidne o sile 20 Gbit, no vic na nas zatim neslo.
>>
>> /snajpa
>>
>> On 04/28/2015 10:58 AM, Pavel Sieder wrote:
>> > Tak mně napadá, jak se vlastně u vpsfree v praxi řeší ddos?
>> > Nahlašuje se to někomu "výše" (ISP těch, kteří útok fyzicky
>> > provádějí)? Nebo jen požádáte Master o to, ať požádá Kaoru, ať
>> > požádá NIX, ať vám traffic pro tuhle IP neposílá?
>> >
>> > Děkuji S pozdravem *Pavel Sieder*
>> >
>> > Dne 28. dubna 2015 10:52 Pavel Sieder <pavel at sieder.cz
>> > <mailto:pavel at sieder.cz>> napsal(a):
>> >
>> > V tom případě, pokud někomu budu dávat ftp/jabber tak už zase
>> > musím posílat tu mou skutečnou (čti tajnou) IP adresu?
>> >
>> > S pozdravem *Pavel Sieder*
>> >
>> > Dne 28. dubna 2015 10:00 Zlatko Fedor <zfedor at gmail.com
>> > <mailto:zfedor at gmail.com>> napsal(a):
>> >
>> > Len web a po rokoch skusenosti pozor na ich vypadky... su dost
>> > caste
>> >
>> > 2015-04-28 19:53 GMT+12:00 Pavel Sieder <pavel at sieder.cz
>> > <mailto:pavel at sieder.cz>>:
>> >
>> > Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare
>> > nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně
>> > můžu směrovat veškerou tcp/udp komunikaci?
>> >
>> > S pozdravem *Pavel Sieder*
>> >
>> > Dne 27. dubna 2015 19:45 Tomas Srnka <tomas.srnka at gmail.com
>> > <mailto:tomas.srnka at gmail.com>> napsal(a):
>> >
>> > Ahoj,
>> >
>> > cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti
>> > nikde tvoja adresa. tak isto si treba davat pozor na spravne
>> > nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic.
>> > Mimo tychto drobnosti funguje OK.
>> >
>> >
>> > 2015-04-27 19:30 GMT+02:00 Pavel Sieder <pavel at sieder.cz
>> > <mailto:pavel at sieder.cz>>:
>> >
>> > Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád
>> > vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
>> >
>> > Zvažuji cloudflare.com <http://cloudflare.com>, případně vps u
>> > ovh.com <http://ovh.com>, které by dělalo proxy (ovh údajně dokáže
>> > ddos odfiltrovat samo <https://www.ovh.cz/anti-ddos/> ), ale nikdy
>> > jsem to neviděl v praxi.
>> >
>> > Díky *Pavel Sieder*
>> >
>> > _______________________________________________ Community-list
>> > mailing list Community-list at lists.vpsfree.cz
>> > <mailto:Community-list at lists.vpsfree.cz>
>> > http://lists.vpsfree.cz/listinfo/community-list
>> >
>> >
>> >
>> > _______________________________________________ Community-list
>> > mailing list Community-list at lists.vpsfree.cz
>> > <mailto:Community-list at lists.vpsfree.cz>
>> > http://lists.vpsfree.cz/listinfo/community-list
>> >
>> >
>> >
>> > _______________________________________________ Community-list
>> > mailing list Community-list at lists.vpsfree.cz
>> > <mailto:Community-list at lists.vpsfree.cz>
>> > http://lists.vpsfree.cz/listinfo/community-list
>> >
>> >
>> >
>> >
>> > -- S pozdravom / Kind regards Zlatko Fedor.
>> >
>> >
>> > _______________________________________________ Community-list
>> > mailing list Community-list at lists.vpsfree.cz
>> > <mailto:Community-list at lists.vpsfree.cz>
>> > http://lists.vpsfree.cz/listinfo/community-list
>> >
>> >
>> >
>> >
>> >
>> > _______________________________________________ Community-list
>> > mailing list Community-list at lists.vpsfree.cz
>> > http://lists.vpsfree.cz/listinfo/community-list
>> >
>> -----BEGIN PGP SIGNATURE-----
>> Version: GnuPG v2
>>
>> iF4EAREIAAYFAlU/bEAACgkQgRwOVqYrsFVPqAEAu3e41OokMl5YgtyoPMwYvKDX
>> G5A2mkugqwd60bSR5aUBALP7+t5KN1+Wifd6rTLYwomF9qx3oD5s3icx9VLFY2ZY
>> =W/13
>> -----END PGP SIGNATURE-----
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
>
>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list
>
>
--
--V.Kaplan
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20150428/6a903e3d/attachment-0002.html>
More information about the Community-list
mailing list