Group-IB Опубликовано 22 сентября, 2010 · Жалоба Приветствую коллеги! Сегодня с обеда началась DDoS атака на IP 195.151.133.14. Льют SYN и HTTPS флуд. Возможно у кого-нибудь в сети сидит атакующий сей айпишник бот? За инфу будем премного благодарны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 22 сентября, 2010 · Жалоба Приветствую коллеги! Сегодня с обеда началась DDoS атака на IP 195.151.133.14. Льют SYN и HTTPS флуд. Возможно у кого-нибудь в сети сидит атакующий сей айпишник бот? За инфу будем премного благодарны. странно вас ДДОСят , пользователей у меня не мало , но вот ни одного пакета из моей сети на этот ip не зафиксировал. наверняка атака идет с одной точки , с подстановкой левых source ip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mschedrin Опубликовано 22 сентября, 2010 · Жалоба Задумался о том как с таким бороться... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Group-IB Опубликовано 24 сентября, 2010 · Жалоба Приветствую. Действительно возможно спуфят. Пытаемся понять откуда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 24 сентября, 2010 · Жалоба Приветствую коллеги! Сегодня с обеда началась DDoS атака на IP 195.151.133.14. Льют SYN и HTTPS флуд. Возможно у кого-нибудь в сети сидит атакующий сей айпишник бот? За инфу будем премного благодарны. Это может быть не только протрояненый комп, но и ломаный хостинг, сервер. 2-3 сервера с хорошим каналом могут создать приличный поток и количество запросов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Janus Опубликовано 24 сентября, 2010 · Жалоба Это не та "группа ИБ", что надысь где только можно и где нельзя про себя пальцы загибала? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrBzzz Опубликовано 24 сентября, 2010 · Жалоба Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга. Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 25 сентября, 2010 · Жалоба Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны. Использовать антиддос системы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrBzzz Опубликовано 25 сентября, 2010 · Жалоба Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны. Использовать антиддос системы. А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне Может толковую ссылочку на почитать. Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
L-ZiX Опубликовано 25 сентября, 2010 · Жалоба Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны. Использовать антиддос системы. А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне Может толковую ссылочку на почитать. Заранее спасибо. +1 Очень любопытно про "антиддос системы" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 27 сентября, 2010 · Жалоба Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны. Использовать антиддос системы. А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне Может толковую ссылочку на почитать. Заранее спасибо. http://www.arbornetworks.com/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orlik Опубликовано 27 сентября, 2010 · Жалоба Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны. Использовать антиддос системы. А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне Может толковую ссылочку на почитать. Заранее спасибо. http://www.arbornetworks.com/ только это больше для Хостеров и операторов решения. Вам надо просто правильно выбрать хостинг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MrBzzz Опубликовано 27 сентября, 2010 (изменено) · Жалоба А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне Может толковую ссылочку на почитать. Заранее спасибо. http://www.arbornetworks.com/ Спасибо большое, изучу. http://www.arbornetworks.com/ только это больше для Хостеров и операторов решения. Вам надо просто правильно выбрать хостинг У нас несколько своих серверов в стойке. По крайней мере от хостера толковой помощи получить не удалось. Изменено 27 сентября, 2010 пользователем MrBzzz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 27 сентября, 2010 · Жалоба Задумался о том как с таким бороться... руки бы оборвать тому провайдеру. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bifit Опубликовано 27 сентября, 2010 · Жалоба Может толковую ссылочку на почитать.Сайт вендора - http://www.radware.com/Products/Applicatio...DefensePro.aspx И немного здесь на русском (делал проспект для банков) - http://www.bifit.com/ru/BIFIT_DefensePro.pdf Будут вопросы по Arbor Peakflow SP и Radware DefensePro - пишите на antiddos@bifit.com - расскажем подробнее и дадим на тестирование. У нас несколько своих серверов в стойке.Если проекты на Ваших серверах финансово критичные, то нужен минимум тяжелый Radware DefensePro 4412 IPS & Behavioral Protection. Но одного железа мало. Еще нужно договариваться с провайдером, чтобы дал как минимум линк 1Gb. А лучше сразу через 10Gb подключил. И самый больной вопрос - оплата полосы бёрстом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...