Jump to content
Калькуляторы

Может у вас в сети сидит бот? Нужна помощь в поимке бота

Приветствую коллеги!

 

Сегодня с обеда началась DDoS атака на IP 195.151.133.14. Льют SYN и HTTPS флуд. Возможно у кого-нибудь в сети сидит атакующий сей айпишник бот?

За инфу будем премного благодарны.

Share this post


Link to post
Share on other sites
Приветствую коллеги!

 

Сегодня с обеда началась DDoS атака на IP 195.151.133.14. Льют SYN и HTTPS флуд. Возможно у кого-нибудь в сети сидит атакующий сей айпишник бот?

За инфу будем премного благодарны.

странно вас ДДОСят , пользователей у меня не мало , но вот ни одного пакета из моей сети на этот ip не зафиксировал. наверняка атака идет с одной точки , с подстановкой левых source ip

Share this post


Link to post
Share on other sites

Приветствую.

Действительно возможно спуфят. Пытаемся понять откуда.

Share this post


Link to post
Share on other sites
Приветствую коллеги!

 

Сегодня с обеда началась DDoS атака на IP 195.151.133.14. Льют SYN и HTTPS флуд. Возможно у кого-нибудь в сети сидит атакующий сей айпишник бот?

За инфу будем премного благодарны.

Это может быть не только протрояненый комп, но и ломаный хостинг, сервер. 2-3 сервера с хорошим каналом могут создать приличный поток и количество запросов.

Share this post


Link to post
Share on other sites

Это не та "группа ИБ", что надысь где только можно и где нельзя про себя пальцы загибала?

Share this post


Link to post
Share on other sites

Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.

Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны.

Share this post


Link to post
Share on other sites
Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.

Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны.

Использовать антиддос системы.

Share this post


Link to post
Share on other sites
Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.

Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны.

Использовать антиддос системы.

А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне

Может толковую ссылочку на почитать.

 

Заранее спасибо.

Share this post


Link to post
Share on other sites
Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.

Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны.

Использовать антиддос системы.

А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне

Может толковую ссылочку на почитать.

 

Заранее спасибо.

+1 Очень любопытно про "антиддос системы"

Share this post


Link to post
Share on other sites
Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.

Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны.

Использовать антиддос системы.

А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне

Может толковую ссылочку на почитать.

 

Заранее спасибо.

http://www.arbornetworks.com/

Share this post


Link to post
Share on other sites
Подскажите, у меня было что - то похожее на моем сервере, тоже досили. Если верить IP, атака шла с другого хостинга.

Как эффективно бороться с такими атаками. К счастью у меня было совсем немного источников, и Я их всех заблокировал в фаерволе. Но тем не менее пока шла атака ... порядка 2 часов все сайты были недоступны.

Использовать антиддос системы.

А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне

Может толковую ссылочку на почитать.

 

Заранее спасибо.

http://www.arbornetworks.com/

только это больше для Хостеров и операторов решения. Вам надо просто правильно выбрать хостинг

Share this post


Link to post
Share on other sites

 

А если не сложно, можно чуточку подробнее? Я скорее программист, чем администратор сервера. Т.е. навыки управления сервера у меня есть, но на начальном уровне

Может толковую ссылочку на почитать.

 

Заранее спасибо.

http://www.arbornetworks.com/

Спасибо большое, изучу.

 

только это больше для Хостеров и операторов решения. Вам надо просто правильно выбрать хостинг

У нас несколько своих серверов в стойке. По крайней мере от хостера толковой помощи получить не удалось.

Edited by MrBzzz

Share this post


Link to post
Share on other sites

Задумался о том как с таким бороться...

руки бы оборвать тому провайдеру.

Share this post


Link to post
Share on other sites
Может толковую ссылочку на почитать.
Сайт вендора - http://www.radware.com/Products/Applicatio...DefensePro.aspx

 

И немного здесь на русском (делал проспект для банков) - http://www.bifit.com/ru/BIFIT_DefensePro.pdf

 

Будут вопросы по Arbor Peakflow SP и Radware DefensePro - пишите на antiddos@bifit.com - расскажем подробнее и дадим на тестирование.

 

У нас несколько своих серверов в стойке.
Если проекты на Ваших серверах финансово критичные, то нужен минимум тяжелый Radware DefensePro 4412 IPS & Behavioral Protection.

 

Но одного железа мало. Еще нужно договариваться с провайдером, чтобы дал как минимум линк 1Gb.

 

А лучше сразу через 10Gb подключил.

 

И самый больной вопрос - оплата полосы бёрстом.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this