[vpsFree.cz: community-list] Anti DDoS

Ján Raška raskaj at gmail.com
Tue Apr 28 16:29:19 CEST 2015


Pre Mandrill si nastavis DKIM a SPF a nemal by byt problem. Info o tom co mas dat do zaznamov si vies zobrazit v nastaveniach Mandrill-u

> On 28 Apr 2015, at 16:19, Pavel Sieder <pavel at sieder.cz> wrote:
> 
> A co na takové emaily říká google a seznam? 
> Takový email přece pak není ani podepsaný, takže by padal do spamu, nebo se pletu?
> 
> S pozdravem
> Pavel Sieder
> 
> Dne 28. dubna 2015 16:06 Věroslav Kaplan <veros.kaplan at gmail.com <mailto:veros.kaplan at gmail.com>> napsal(a):
> I e-maily můžeš odesílat třeba přes Mandrilla ( https://mandrillapp.com/ <https://mandrillapp.com/> ), který  IP adresu stroje schová. (resp. možná tam je, ale nemůžu ji tam najít)
> 
> S pozdravem
> 
> --Věroš
> 
> 2015-04-28 16:01 GMT+02:00 Pavel Sieder <pavel at sieder.cz <mailto:pavel at sieder.cz>>:
> Napadá mně, pokud budu mít za clouflare schovaný server, tak útočníkovi stačí, aby mu můj server poslal email a hned má mou skutečnou IP. Jak byste řešili tento problém?
> 
> S pozdravem
> Pavel Sieder
> 
> Dne 28. dubna 2015 13:17 Pavel Snajdr <snajpa at snajpa.net <mailto:snajpa at snajpa.net>> napsal(a):
> 
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
> 
> Zalezi podle miry utoku, podle toho je tolik lidi vzhuru.
> 
> Standardni postup je poslat nechtenej prichozi traffic do pecka
> vzdycky o level vejs na ISP routerech tim, ze mu pres BGP poslu
> spravnou informaci o dany IP adrese (BGP communities). Google BGP
> blackholing, to to vysvetli lip, nez ja cca :)
> 
> Princip je ten, ze ISP o uroven vejs ma vetsinou o hodne lepsi pajpy a
> dost casto staci poslat u nas danou IP do nekam tak, aby si to vzaly
> Masteri routery a poresily to za nas.
> 
> Kdyz tohle nestaci, tak volame support, cross-telefonovacka sitaru a
> panika, ale to se snad jeste ani nestalo. Master absorbuje DDoSy
> klidne o sile 20 Gbit, no vic na nas zatim neslo.
> 
> /snajpa
> 
> On 04/28/2015 10:58 AM, Pavel Sieder wrote:
> > Tak mně napadá, jak se vlastně u vpsfree v praxi řeší ddos?
> > Nahlašuje se to někomu "výše" (ISP těch, kteří útok fyzicky
> > provádějí)? Nebo jen požádáte Master o to, ať požádá Kaoru, ať
> > požádá NIX, ať vám traffic pro tuhle IP neposílá?
> >
> > Děkuji S pozdravem *Pavel Sieder*
> >
> > Dne 28. dubna 2015 10:52 Pavel Sieder <pavel at sieder.cz <mailto:pavel at sieder.cz>
> > <mailto:pavel at sieder.cz <mailto:pavel at sieder.cz>>> napsal(a):
> >
> > V tom případě, pokud někomu budu dávat ftp/jabber tak už zase
> > musím posílat tu mou skutečnou (čti tajnou) IP adresu?
> >
> > S pozdravem *Pavel Sieder*
> >
> > Dne 28. dubna 2015 10:00 Zlatko Fedor <zfedor at gmail.com <mailto:zfedor at gmail.com>
> > <mailto:zfedor at gmail.com <mailto:zfedor at gmail.com>>> napsal(a):
> >
> > Len web a po rokoch skusenosti pozor na ich vypadky... su dost
> > caste
> >
> > 2015-04-28 19:53 GMT+12:00 Pavel Sieder <pavel at sieder.cz <mailto:pavel at sieder.cz>
> > <mailto:pavel at sieder.cz <mailto:pavel at sieder.cz>>>:
> >
> > Ahoj, to jsem netušil, že si tu blokovací politiku musím cloudflare
> > nastavovat sám... a to cloudflare umí chránit jen web, nebo přes ně
> > můžu směrovat veškerou tcp/udp komunikaci?
> >
> > S pozdravem *Pavel Sieder*
> >
> > Dne 27. dubna 2015 19:45 Tomas Srnka <tomas.srnka at gmail.com <mailto:tomas.srnka at gmail.com>
> > <mailto:tomas.srnka at gmail.com <mailto:tomas.srnka at gmail.com>>> napsal(a):
> >
> > Ahoj,
> >
> > cloudflare je v pohode, pokial si spravne nastavis DNS a nenikne ti
> > nikde tvoja adresa. tak isto si treba davat pozor na spravne
> > nastavenie levelu ochrany aby ti neblokoval aj relevatny traffic.
> > Mimo tychto drobnosti funguje OK.
> >
> >
> > 2015-04-27 19:30 GMT+02:00 Pavel Sieder <pavel at sieder.cz <mailto:pavel at sieder.cz>
> > <mailto:pavel at sieder.cz <mailto:pavel at sieder.cz>>>:
> >
> > Ahoj, nedávno na můj webserver šel DDoS, kterému bych se příště rád
> > vyhnul.. Máte někdo zkušenosti s nějakou anti DDoS službou?
> >
> > Zvažuji cloudflare.com <http://cloudflare.com/> <http://cloudflare.com <http://cloudflare.com/>>, případně vps u
> > ovh.com <http://ovh.com/> <http://ovh.com <http://ovh.com/>>, které by dělalo proxy (ovh údajně dokáže
> > ddos odfiltrovat samo <https://www.ovh.cz/anti-ddos/ <https://www.ovh.cz/anti-ddos/>> ), ale nikdy
> > jsem to neviděl v praxi.
> >
> > Díky *Pavel Sieder*
> >
> > _______________________________________________ Community-list
> > mailing list Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>
> > <mailto:Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>>
> > http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
> >
> >
> >
> > _______________________________________________ Community-list
> > mailing list Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>
> > <mailto:Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>>
> > http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
> >
> >
> >
> > _______________________________________________ Community-list
> > mailing list Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>
> > <mailto:Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>>
> > http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
> >
> >
> >
> >
> > -- S pozdravom / Kind regards Zlatko Fedor.
> >
> >
> > _______________________________________________ Community-list
> > mailing list Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>
> > <mailto:Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>>
> > http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
> >
> >
> >
> >
> >
> > _______________________________________________ Community-list
> > mailing list Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>
> > http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
> >
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v2
> 
> iF4EAREIAAYFAlU/bEAACgkQgRwOVqYrsFVPqAEAu3e41OokMl5YgtyoPMwYvKDX
> G5A2mkugqwd60bSR5aUBALP7+t5KN1+Wifd6rTLYwomF9qx3oD5s3icx9VLFY2ZY
> =W/13
> -----END PGP SIGNATURE-----
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>
> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
> 
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>
> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
> 
> 
> 
> 
> -- 
> --V.Kaplan
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz <mailto:Community-list at lists.vpsfree.cz>
> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>
> 
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.vpsfree.cz/pipermail/community-list/attachments/20150428/5d67fb1f/attachment-0002.html>


More information about the Community-list mailing list