roofut Posted July 30, 2012 Как защититься от ddos атаки на 7206? атаковали один серверов клиентов, на котором крутиться веб сайт, отрубили их сервер, нагрузка на интерфейсе циски все равно не упала, наверно айпишку на интерфейсе тоже досили. как можно в будущем мониторить источник атаки ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ktoto Posted July 30, 2012 как можно в будущем мониторить источник атаки tcpdump или netflow нагрузка на интерфейсе циски все равно не упала как вариант использовать bgp blackhole community. если аплинки конечно с этим дружат. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted July 30, 2012 как вариант - спрятать кошку за sce. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roofut Posted August 2, 2012 а если спрятать cisco за linux сервер c 10 гб интерфейсами? справиться он и что на него ставить ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
darkagent Posted August 2, 2012 Можно спрятать и в антивандальный шкаф, но шкаф спасет только от вандалов. Найдете адекватное IDS/IPS ПО на линуксе, которое справится хотя бы с 3-4G потока на 10G интерфейсе, незабудьте отписать - из чистого любопытства посмотреть хочется на авторов-альтруистов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EDA_SPB Posted August 2, 2012 А зачем отрубать сервер? Весь трафик вы все равно примете на бордер. Досят обычно по доменному имени - исправте ip в днс на 127.0.0.1 (это вместо отключения :)) Если по ip идет ддос - тогда смена ip в днс + блокировка старого ip у вышестоящего провайдера любым способом. Вариант, перестать анонсировать сеть... Сам я теоретик, надеюсь им и останусь. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted August 6, 2012 Нас уже неделю почти ДДОСят по 53-му порту, причем канальчик в этом направлении всего 4 Мбита и стоит там стареньках cisco 3620, которая от 2,5К пакетов имеет загрузку CPU под 80%. Решилось только фильтрацией на стороне магистрала. :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...