bike Опубликовано 26 августа, 2021 · Жалоба Всё новое - хорошо забытое старое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 29 августа, 2021 · Жалоба А заказчика, или "стартера" реально вычислить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 29 августа, 2021 · Жалоба В 24.08.2021 в 13:35, AlKov сказал: спасает только клиентов, аплинк все равно в полку.. :-( bgp flowspec, если поддерживают аплинки В 24.08.2021 в 14:19, AlKov сказал: увы, у меня не прокатит, т.к. bgp у меня нет.. Мы "тупиковый оператор". :-) Своей AS нет Тогда страдать, кроме как "сверху", ничего не поможет. Если хорошие отношения с админами аплинков, попросите их поблокать. В 25.08.2021 в 19:00, TriKS сказал: в блекхол нельзя отправить порт. rfc5575, м? В 25.08.2021 в 21:21, TriKS сказал: Вообще под эту пьянку есть рекомендация, дропать пакеты из внутренней сети в мир интернетов, если src в пакете не соответствует используемому блоку. Вот да, изза лентяев в админах спуфинг и возможен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Archville Опубликовано 29 августа, 2021 · Жалоба Цитата увы, у меня не прокатит, т.к. bgp у меня нет.. Мы "тупиковый оператор". :-) Своей AS нет А почему бы просто не сделать BGP со встречным оператором для поднятия блэкхолинга? Для этого не обязательно иметь "белый" номер AS. Уверен, ваш встречный оператор не будет против, т.к. он сам, на основании вашего же анонса также отправит в блэкхол этот трафик своим пирам и не будет его пережовывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 29 августа, 2021 · Жалоба 3 часа назад, Archville сказал: А почему бы просто не сделать BGP со встречным оператором для поднятия блэкхолинга? Для этого не обязательно иметь "белый" номер AS. Уверен, ваш встречный оператор не будет против, т.к. он сам, на основании вашего же анонса также отправит в блэкхол этот трафик своим пирам и не будет его пережовывать. Уже начал прорабатывать этот вариант. Хоть и костыль тоже, но все же как-то поможет сократить время "лечения". Сейчас полностью ручной вариант через хелпдеск аплинка, времени уходит очень много - минимум 30 мин. от начала DDoS. Даже учитывая то, что аплинк реагирует максимально оперативно. P.S. Если аплинк согласиться, то BGP мне придется осваивать практически с нуля, до этого ни разу нигде его не юзал.. :-( Плюс ко всему прочему "пограничный маршрутизатор" (L2+ DGS-3420) BGP не умеет.. А тех, которые стоят "ниже" и умеют BGP (CentOS) аж 4 штуки.. Как все это разруливать между ними, пока не представляю.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 31 августа, 2021 · Жалоба Ну е-мое, Вас ддосят и Вы не оператор ? Что такого заманчивого у Вас есть в ресурсах, за что можно кучку баксов заплатить ддосерам ? Знаю конечно что в онлайнигрухах гасят сервера аудио и смсок, за немалые бабки, типа 20к баксов, наш тимспик долбили пару дней, затем у них бабосы кончились на ддос. И 30 минут тут не понадобились, заблэкхолили один из ип, сменили ип клиента. Просто надо постоять под ддос, и подождать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 31 августа, 2021 · Жалоба @YuryD, ответил в ЛС. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 1 сентября, 2021 · Жалоба В 29.08.2021 в 11:47, pppoetest сказал: rfc5575, м? таки да! Но я еще не встречал апстримов что это умеют. Максимум - блекхол на /32. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 1 сентября, 2021 · Жалоба 19 минут назад, TriKS сказал: таки да! Но я еще не встречал апстримов что это умеют. Максимум - блекхол на /32. Да похоже, что умеют. Но за деньги. Совершенно не адекватные.. Своему апстриму (ТТК) я такой вопрос задавал. Ответ - "Для этого необходимо покупка услуги `Защита от ddos атак`".. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 1 сентября, 2021 · Жалоба 2 часа назад, AlKov сказал: Ответ - "Для этого необходимо покупка услуги `Защита от ddos атак`".. Скорее под этим они подразумевают самостоятельное детектирование и блокировку атак на ваши IP(они же арендованные у ТТК, верно?). Мы же говорим про самостоятельное управление этим балетом, т.е. вам предоставляют комьюнити, с помошью которых вы уже будете взаимодействовать с провайдерским BGP роутером, говоря ему что и как делать. Но пока на моей практике все что дают провайдеры - блекхолинг всего IP, а не отдельных портов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 2 сентября, 2021 · Жалоба 17 часов назад, TriKS сказал: Скорее под этим они подразумевают самостоятельное детектирование и блокировку атак на ваши IP(они же арендованные у ТТК, верно?) Совершенно верно. 17 часов назад, TriKS сказал: Но пока на моей практике все что дают провайдеры - блекхолинг всего IP, а не отдельных портов. Именно так и есть. И не более того. Даже при личном обращении в хелпдеск. Порты только в рамках услуги, стоимость которой вызывает сильнейший рвотный рефлекс... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...