Перейти к содержимому
Калькуляторы

Может у вас в сети сидит бот? Нужна помощь в поимке бота

Приветствую коллеги!

 

Сегодня с обеда началась DDoS атака на IP 195.151.133.14. Льют SYN и HTTPS флуд. Возможно у кого-нибудь в сети сидит атакующий сей айпишник бот?

За инфу будем премного благодарны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую коллеги!

 

Сегодня с обеда началась DDoS атака на IP 195.151.133.14. Льют SYN и HTTPS флуд. Возможно у кого-нибудь в сети сидит атакующий сей айпишник бот?

За инфу будем премного благодарны.

странно вас ДДОСят , пользователей у меня не мало , но вот ни одного пакета из моей сети на этот ip не зафиксировал. наверняка атака идет с одной точки , с подстановкой левых source ip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задумался о том как с таким бороться...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую.

Действительно возможно спуфят. Пытаемся понять откуда.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую коллеги!

 

Сегодня с обеда началась DDoS атака на IP 195.151.133.14. Льют SYN и HTTPS флуд. Возможно у кого-нибудь в сети сидит атакующий сей айпишник бот?

За инфу будем премного благодарны.

Это может быть не только протрояненый комп, но и ломаный хостинг, сервер. 2-3 сервера с хорошим каналом могут создать приличный поток и количество запросов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это не та "группа ИБ", что надысь где только можно и где нельзя про себя пальцы загибала?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.

Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.

Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны.

Использовать антиддос системы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.

Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны.

Использовать антиддос системы.

А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне

Может толковую ссылочку на почитать.

 

Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.

Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны.

Использовать антиддос системы.

А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне

Может толковую ссылочку на почитать.

 

Заранее спасибо.

+1 Очень любопытно про "антиддос системы"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.

Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны.

Использовать антиддос системы.

А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне

Может толковую ссылочку на почитать.

 

Заранее спасибо.

http://www.arbornetworks.com/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.

Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны.

Использовать антиддос системы.

А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне

Может толковую ссылочку на почитать.

 

Заранее спасибо.

http://www.arbornetworks.com/

только это больше для Хостеров и операторов решения. Вам надо просто правильно выбрать хостинг

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне

Может толковую ссылочку на почитать.

 

Заранее спасибо.

http://www.arbornetworks.com/

Спасибо большое, изучу.

 

только это больше для Хостеров и операторов решения. Вам надо просто правильно выбрать хостинг

У нас несколько своих серверов в стойке. По крайней мере от хостера толковой помощи получить не удалось.

Изменено пользователем MrBzzz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Задумался о том как с таким бороться...

руки бы оборвать тому провайдеру.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может толковую ссылочку на почитать.
Сайт вендора - http://www.radware.com/Products/Applicatio...DefensePro.aspx

 

И немного здесь на русском (делал проспект для банков) - http://www.bifit.com/ru/BIFIT_DefensePro.pdf

 

Будут вопросы по Arbor Peakflow SP и Radware DefensePro - пишите на antiddos@bifit.com - расскажем подробнее и дадим на тестирование.

 

У нас несколько своих серверов в стойке.
Если проекты на Ваших серверах финансово критичные, то нужен минимум тяжелый Radware DefensePro 4412 IPS & Behavioral Protection.

 

Но одного железа мало. Еще нужно договариваться с провайдером, чтобы дал как минимум линк 1Gb.

 

А лучше сразу через 10Gb подключил.

 

И самый больной вопрос - оплата полосы бёрстом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.