sirmax Posted August 16, 2008 Posted August 16, 2008 Вопрос не из простых - кто и как боретя простив DDOS? ИМХО, провайдер ОЧЕНЬ уязвим в этом отношении ... (((( А каналы в разных точках мира стоят СЛИШКОМ разных денег .... Вставить ник Quote
Солнечный КОТ Posted August 16, 2008 Posted August 16, 2008 Самое простое - поработать с аплинками. По крайней мере трефовые подавали надежду на подобное сотрудничество в приватной беседе. Вставить ник Quote
AlexBT Posted August 16, 2008 Posted August 16, 2008 Работой с соседом по аплинку. Дальше по цепочке. Вставить ник Quote
nuclearcat Posted August 17, 2008 Posted August 17, 2008 Скорее не аплинку, а даунлинку :-))) Вставить ник Quote
AlexBT Posted August 17, 2008 Posted August 17, 2008 Ну если даун начал вирусную атаку, то после телефонных переговоров либо лечится, либо отключается до момента лечения... Вставить ник Quote
visir Posted August 17, 2008 Posted August 17, 2008 Ну если даун начал вирусную атаку, то после телефонных переговоров либо лечится, либо отключается до момента лечения... а если их тысячи ? Вставить ник Quote
sirmax Posted August 17, 2008 Author Posted August 17, 2008 Ну и ... Господа магистралы, что Вы будете делать, если Ваш клиент позвонит и скажет "меня ДДОСят, региональной принадлежности у ДДОСа нет, атака идет со всего мира, это UDP траффик по случайным портам и на случайные адреса из моего блока" При этом у атакуемого аплинков более одного и траффик, естественно, валит по всем... Вставить ник Quote
Janus Posted August 17, 2008 Posted August 17, 2008 Да и... Что делали, то и будем делать - юзерам помогать в меру сил и возможностей. Чего не делали, того не будем. Не будем в общем доступе неизвестно с кем ничего обсуждать. Вы кто? Ваши верительные грамоты! Вам что надо? - потрещать? - смотрите старые темы! Там же найдете, что у вас скорее всего 4dos. Было бы очень любопытно увидеть ддос с региональной принадлежностью. Это как? Содатель ботсети будет сидеть и выкидываться из своего ботнета всех с неправильной географией? Не смешите тапочки начальников ботнетов. Не будем повторять подвиг РТК, совершенный им год назад. Когда РТК просто перестал анонсировать ЮТК своим аплинкам и МРК решал свою проблему в паре со своим кровным врагом в терминологии Гостя ;) - с трефовыми. У вас 4дос? Ищите кому, когда, где и как вы нагадили. Без причины и прыщ на попу не сядет, не то что дос. Особенно полезно бывает пригревать у себя на груди ГавноКонтент. Он постоянно попадает в разборки между спамерами и прочей сайберкриминаль. Вместе с ним попадает и его носитель. На бабки, на проблемы, на бледное лицо перед своими юзерами. Вставить ник Quote
sirmax Posted August 17, 2008 Author Posted August 17, 2008 Janus что-то вы как то нервничаете. Нет у меня ддоса ... но я хочу знать что делать когда он будет. Интнрнсуют меня, кстати, сугубо технические вопросы. Вставить ник Quote
Janus Posted August 17, 2008 Posted August 17, 2008 Хотите пообсуждать меня? Флаг в руки! Ддос в спину ;) Вставить ник Quote
sirmax Posted August 17, 2008 Author Posted August 17, 2008 Хотите пообсуждать меня?Флаг в руки! Ддос в спину ;) Черт побери, но что я Вам сделал то? Ну НЕ ХОЧУ я Вас обсуждать, НЕ-ХО-ЧУ!!!! Менч интересуют СУГУБО ТЕХНИЧЕСКИЕ методы борьбы, например "железка ХХХ имеет фичу УУУ которая полезна при ДДОСЕ" Вставить ник Quote
Michail Posted August 17, 2008 Posted August 17, 2008 А в чем вопрос то? Я как минимум вижу несколько. "Меня, как провайдера ДДОСом ставят на бабки, т.к. я плачу за трафик" "мои клиенты получают левый трафик в процессе ДДОС и после попыток снять с них денег разбегаются как тараканы" "Моё оборудование от атаки ложиться и ничерта не работает" Конкретизировать надо... Вставить ник Quote
sirmax Posted August 17, 2008 Author Posted August 17, 2008 А в чем вопрос то?Я как минимум вижу несколько. "Меня, как провайдера ДДОСом ставят на бабки, т.к. я плачу за трафик" "мои клиенты получают левый трафик в процессе ДДОС и после попыток снять с них денег разбегаются как тараканы" "Моё оборудование от атаки ложиться и ничерта не работает" Конкретизировать надо... Что тут может быть непонятно? ДДОС на блок адресов - UDP трафом, результат - "все работает медленно", т.к. канал забит. Какая разниуа во что это выливается для меня, в конечном итоге - это потери бабла и клиентов ... Вставить ник Quote
Janus Posted August 18, 2008 Posted August 18, 2008 Черт побери, но что я Вам сделал то?Вы высказали ни на чем не основанное подозрение в гэбэшном стиле. Ну НЕ ХОЧУ я Вас обсуждать, НЕ-ХО-ЧУ!!!!Ответ правильный ;) Менч интересуют СУГУБО ТЕХНИЧЕСКИЕ методы борьбы, например "железка ХХХ имеет фичу УУУ которая полезна при ДДОСЕ"Вас не удивляет, что устройство ядреной бомбы не обсуждается в публичном доступе?Купите Арбор. Или посадите 50 тыщ китайцев на лету пакеты разгребать. Можно еще от Костича попытаться дождаться какогонить продукта. Вставить ник Quote
ram_scan Posted August 18, 2008 Posted August 18, 2008 При ДДОС-е полезно заранее сводить в баню своих апстримов. С водкой и девками. Ежели они сами вам задницу не прикроют в случае чего, так хоть по деньгам любезно разойдетесь. Вставить ник Quote
Прохожий Posted August 18, 2008 Posted August 18, 2008 но я хочу знать что делать когда он будет. При наличии возможности локализовать - работать с апстримом. При отсутствии оного - полновесный 4D - ИМХО, вешаться. Вставить ник Quote
EvilX Posted August 18, 2008 Posted August 18, 2008 (edited) При ДДОС-е полезно заранее сводить в баню своих апстримов. С водкой и девками. Ежели они сами вам задницу не прикроют в случае чего, так хоть по деньгам любезно разойдетесь. Бывают такие ддосы, что и аплинков кондрашка хватит. Хотя, если атака осуществляется на весь блок адресов, то тут только вешаться, согласен с Прохожим. Сделать что-либо весьма проблематично, хоть сколько в баню ходи. Edited August 18, 2008 by EvilX Вставить ник Quote
bitbucket Posted August 18, 2008 Posted August 18, 2008 При отсутствии оного - полновесный 4D - ИМХО, вешаться. Если в ddos учасувуют боты из знакомых операторов - можно попросить их поискать где живет управлятор, и начинать пинать владельца ресурса, откуда идут команды. Хотя, если это будет какой-нибудь абузонепробиваемый хостинг - то тут только ждать, пока закончится. Вставить ник Quote
AlexBT Posted August 19, 2008 Posted August 19, 2008 Да, самый существенный совет. Действительно, немного подергаться для успокоения совести, а потом расслабиться и ждать, пока атакующим надоест... Вставить ник Quote
Прохожий Posted August 19, 2008 Posted August 19, 2008 а потом расслабиться и ждать А как раз это время потратить на баню с аплинками :) Вставить ник Quote
chainick Posted August 20, 2008 Posted August 20, 2008 Ну есть еще один вариант - ломом против лома. Как мне сказали знакомые из одного серьезного ресурса: "у нас суммарная пропускная входящих каналов 50Гбит, поэтому проблемы доса нас не волнуют". Вставить ник Quote
Прохожий Posted August 20, 2008 Posted August 20, 2008 "у нас суммарная пропускная входящих каналов 50Гбит, поэтому проблемы доса нас пока не волнуют" Вставить ник Quote
chainick Posted August 20, 2008 Posted August 20, 2008 Имя ресурса в студию! ;) Одна почтовая компания ;) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.