Перейти к содержимому
Калькуляторы

Блокируем NTP DDOS борьба с NTP DDOS простыми средствами

Всё новое - хорошо забытое старое.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А заказчика, или "стартера" реально вычислить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 24.08.2021 в 13:35, AlKov сказал:

спасает только клиентов, аплинк все равно в полку.. :-(

bgp flowspec, если поддерживают аплинки

 

В 24.08.2021 в 14:19, AlKov сказал:

увы, у меня не прокатит, т.к. bgp у меня нет.. Мы "тупиковый оператор". :-)  Своей AS нет

Тогда страдать, кроме как "сверху", ничего не поможет. Если хорошие отношения с админами аплинков, попросите их поблокать.

 

В 25.08.2021 в 19:00, TriKS сказал:

в блекхол нельзя отправить порт.

 

rfc5575, м?

 

В 25.08.2021 в 21:21, TriKS сказал:

Вообще под эту пьянку есть рекомендация, дропать пакеты из внутренней сети в мир интернетов, если src в пакете не соответствует используемому блоку.

Вот да, изза лентяев в админах спуфинг и возможен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитата

увы, у меня не прокатит, т.к. bgp у меня нет.. Мы "тупиковый оператор". :-)  Своей AS нет 

А почему бы просто не сделать BGP со встречным оператором для поднятия блэкхолинга? Для этого не обязательно иметь "белый" номер AS. Уверен, ваш встречный оператор не будет против, т.к. он сам, на основании вашего же анонса также отправит в блэкхол этот трафик своим пирам и не будет его пережовывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, Archville сказал:

А почему бы просто не сделать BGP со встречным оператором для поднятия блэкхолинга? Для этого не обязательно иметь "белый" номер AS. Уверен, ваш встречный оператор не будет против, т.к. он сам, на основании вашего же анонса также отправит в блэкхол этот трафик своим пирам и не будет его пережовывать.

Уже начал прорабатывать этот вариант. Хоть и костыль тоже, но все же как-то поможет сократить время "лечения".

Сейчас полностью ручной вариант через хелпдеск аплинка, времени уходит очень много - минимум 30 мин. от начала DDoS. Даже учитывая то, что аплинк реагирует максимально оперативно.

 

P.S. Если аплинк согласиться, то BGP мне придется осваивать практически с нуля, до этого ни разу нигде его не юзал.. :-(

Плюс ко всему прочему "пограничный маршрутизатор" (L2+ DGS-3420) BGP не умеет.. А тех, которые стоят "ниже" и умеют BGP (CentOS) аж 4 штуки..

Как все это разруливать между ними, пока не представляю..

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 Ну е-мое, Вас ддосят и Вы не оператор ? Что такого заманчивого у Вас есть в ресурсах, за что можно кучку баксов заплатить ддосерам ? Знаю конечно что в онлайнигрухах гасят сервера аудио и смсок, за немалые бабки, типа 20к баксов, наш тимспик долбили пару дней, затем у них бабосы кончились на ддос. И 30 минут тут не понадобились, заблэкхолили один из  ип, сменили ип клиента. Просто надо постоять под ддос, и подождать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@YuryD, ответил в ЛС.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.08.2021 в 11:47, pppoetest сказал:

rfc5575, м?

таки да! Но  я еще не встречал апстримов что это умеют. Максимум - блекхол на /32.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 минут назад, TriKS сказал:

таки да! Но  я еще не встречал апстримов что это умеют. Максимум - блекхол на /32.

Да похоже, что умеют. Но за деньги. Совершенно не адекватные..

Своему апстриму (ТТК) я такой вопрос задавал. Ответ - "Для этого необходимо покупка услуги `Защита от ddos атак`"..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, AlKov сказал:

Ответ - "Для этого необходимо покупка услуги `Защита от ddos атак`"..

Скорее под этим они подразумевают самостоятельное детектирование и блокировку атак на  ваши IP(они же арендованные у ТТК, верно?). Мы же говорим про самостоятельное управление этим балетом, т.е. вам предоставляют комьюнити, с помошью которых вы уже будете взаимодействовать с провайдерским BGP роутером, говоря ему что и как делать. Но пока на моей практике все что дают провайдеры - блекхолинг всего IP, а не отдельных портов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

17 часов назад, TriKS сказал:

Скорее под этим они подразумевают самостоятельное детектирование и блокировку атак на  ваши IP(они же арендованные у ТТК, верно?)

Совершенно верно.

17 часов назад, TriKS сказал:

Но пока на моей практике все что дают провайдеры - блекхолинг всего IP, а не отдельных портов.

Именно так и есть. И не более того.

Даже при личном обращении в хелпдеск. Порты только в рамках услуги, стоимость которой вызывает сильнейший рвотный рефлекс...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.