Jump to content
Калькуляторы

CIsco DDOS atack DDOS atack cisco

Как защититься от ddos атаки на 7206? атаковали один серверов клиентов, на котором крутиться веб сайт, отрубили их сервер, нагрузка на интерфейсе циски все равно не упала, наверно айпишку на интерфейсе тоже досили. как можно в будущем мониторить источник атаки ?

Share this post


Link to post
Share on other sites

как можно в будущем мониторить источник атаки

tcpdump или netflow

 

нагрузка на интерфейсе циски все равно не упала

как вариант использовать bgp blackhole community. если аплинки конечно с этим дружат.

Share this post


Link to post
Share on other sites

Можно спрятать и в антивандальный шкаф, но шкаф спасет только от вандалов.

Найдете адекватное IDS/IPS ПО на линуксе, которое справится хотя бы с 3-4G потока на 10G интерфейсе, незабудьте отписать - из чистого любопытства посмотреть хочется на авторов-альтруистов.

Share this post


Link to post
Share on other sites

А зачем отрубать сервер? Весь трафик вы все равно примете на бордер.

Досят обычно по доменному имени - исправте ip в днс на 127.0.0.1 (это вместо отключения :))

Если по ip идет ддос - тогда смена ip в днс + блокировка старого ip у вышестоящего провайдера любым способом.

Вариант, перестать анонсировать сеть...

Сам я теоретик, надеюсь им и останусь.

Share this post


Link to post
Share on other sites

Нас уже неделю почти ДДОСят по 53-му порту, причем канальчик в этом направлении всего 4 Мбита и стоит там стареньках cisco 3620, которая от 2,5К пакетов имеет загрузку CPU под 80%. Решилось только фильтрацией на стороне магистрала. :(

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.