Jump to content

Чем отбиться от DoS-атак на абонента?

mikevlz
 Share

Recommended Posts

mikevlz

mikevlz

Posted
Posted

Так уж получается, что в последнее время периодически нам прилетает абсолютно ненужное счастье. Счастье забивает весь внешний канал. Напрочь забивает. Счастье сыпется обычно адресно, причем столько сколько влезет. Буквально сегодня понаблюдали, как в 100М порт абоненту офигевший Д-Линк впихнул 150Мбит Ну он так изобразил это :)

Вопрос самый очевидный: а что делать-то?

Технические детали:

Бордер - SE600, карты 4*10GE, никаких плат анализа нет, режим BGP/NAT box(без сабскрайберов). Таких коробок аж две штуки. Каждая коробка соединяется с сетью через SCE8k(таких тоже две). Дальше уже Это все втыкается в Brocade BigIron RX. От него же распихивается по локалке абонентам. На агрегации стоят Foundry JetCore(FastIron/BigIron)

Собственно, вопрос: а можно-ли как-то зачистить НАТ-трансляцию на SE? Если нет, то что еще можно сделать?

Ведь от маршрутизации трафика на конкретный свой адрес в нуль толку нет. О просто будет дропаться, но литься не перестанет.

Заруливание в нуль где-то выше забьет каналы аплинку, печаль короче. Но все-же хотелось бы знать, что можно сделать, чтоб абоненты не замечали этого. Да, SCE должна резать полосу абоненту по тарифу. Однако в данном случае впечатление такое, что полисер тарифный отрубился(тот что с анализом трафика), а работать остался только полисер L2.

kriks

kriks

Posted
Posted

У меня такое было. Но долбили 2 недели по 53му порту. Фаером обрезал. 2 недели подолбили и отцепились. Снял правило, и дальше жить спокойно.

myst

myst

Posted
Posted

Чем отбиться от кирпича который уже кинут. Можно прикрываться чем угодно но от факта того что кирпич уже кинут это никак не спасет.

 

В случае дидоса как он есть, может помочь только вышестоящий аплинк.

Если используется BGP (а он наверняка используется) есть технология RTBH для cisco/juniper. Как вариант анализировать количество соединений/трафика в сторону сабскрайбера и при выявлении аномалий блекхолить этот адрес у вышестоящего аплинка.

zxek2

zxek2

Posted
Posted

Никогда такого не было, и я думаю, не будет, нужен хороший админ и железо... :)

до поры и времени... как говорится пока рак на горе не .....

к нам сейчас 2-3гбит валит...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.