TheUser Опубликовано 22 апреля, 2020 · Жалоба Приветствую! А подскажите, пожалуйста, кто сталкивался. Когда сеть провайдера под DDoS-атакой от DNS-серверов и хочется попросить аплинк повесить ACL на порту... Допустим, аплинк зарежет весь UDP/53 в нашу сторону, за исключением, допустим, Third-party ДНС (Google, Йандекс, CloudFlare и т.д.) , и трафика на мои рекурсивные ДНС-ы. Но как быть с клиентским рекурсивными ДНС-ами? Кто как делал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
floop Опубликовано 22 апреля, 2020 · Жалоба No problem! Просканируйте сеть и найдите сервера на клиентских ip. Добавьте в исключение вместе со своими. Вопрос "зачем это надо" не поднимаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 22 апреля, 2020 · Жалоба 2 часа назад, floop сказал: No problem! Просканируйте сеть и найдите сервера на клиентских ip. Добавьте в исключение вместе со своими. Вопрос "зачем это надо" не поднимаю. Спасибо. Только сканировать ДНСы не всегда возможно, они могут не отвечать на запросы из-за пределов локальной сети... Более действенный способ - анализ трафика на предмет исходящих ДНС запросов за пределы сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
floop Опубликовано 22 апреля, 2020 · Жалоба @TheUser Вы же на аплинке блокировать хотите. Если он в пределах локалки отвечает, то и не потеряет ничего. Потеряет тот кто держит авторитативный сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 22 апреля, 2020 · Жалоба qrator вам покажет проблемы с вашей сети. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
floop Опубликовано 22 апреля, 2020 · Жалоба @zhenya` давайте сразу реферальную ссылку, чего уж Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 22 апреля, 2020 · Жалоба 9 часов назад, zhenya` сказал: qrator вам покажет проблемы с вашей сети. Постарайтесь научиться ясно излагать свои мысли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 22 апреля, 2020 · Жалоба https://radar.qrator.net регаетесь, подтверждаете владение AS. Получаете статистику по проблемам на своей AS. Все абсолютно бесплатно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TheUser Опубликовано 23 апреля, 2020 · Жалоба 8 часов назад, zhenya` сказал: https://radar.qrator.net регаетесь, подтверждаете владение AS. Получаете статистику по проблемам на своей AS. Все абсолютно бесплатно. Уже лучше. Спасибо, уже зареган. Но есть какой-то дискомфорт от этой компании... Но вопрос касается не проблем на сети в виде открытых резолверов и т.д., а способа защиты сети от атак извне. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 29 апреля, 2020 (изменено) · Жалоба В 23.04.2020 в 10:53, TheUser сказал: Но есть какой-то дискомфорт от этой компании... А в чём дискомфорт ? В 22.04.2020 в 13:42, TheUser сказал: Но как быть с клиентским рекурсивными ДНС-ами? Кто как делал? Никак. Если атакующий грамотный - он в эти IP вычислит и в них и нальёт. L7-прокси DNS для таких вещей нужно строить. :( Но Qrator умеет такие штуки делать :) Изменено 29 апреля, 2020 пользователем Kirya Добавление. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
