Jump to content
Калькуляторы

Блокируем NTP DDOS борьба с NTP DDOS простыми средствами

В 24.08.2021 в 13:35, AlKov сказал:

спасает только клиентов, аплинк все равно в полку.. :-(

bgp flowspec, если поддерживают аплинки

 

В 24.08.2021 в 14:19, AlKov сказал:

увы, у меня не прокатит, т.к. bgp у меня нет.. Мы "тупиковый оператор". :-)  Своей AS нет

Тогда страдать, кроме как "сверху", ничего не поможет. Если хорошие отношения с админами аплинков, попросите их поблокать.

 

В 25.08.2021 в 19:00, TriKS сказал:

в блекхол нельзя отправить порт.

 

rfc5575, м?

 

В 25.08.2021 в 21:21, TriKS сказал:

Вообще под эту пьянку есть рекомендация, дропать пакеты из внутренней сети в мир интернетов, если src в пакете не соответствует используемому блоку.

Вот да, изза лентяев в админах спуфинг и возможен.

Share this post


Link to post
Share on other sites

Цитата

увы, у меня не прокатит, т.к. bgp у меня нет.. Мы "тупиковый оператор". :-)  Своей AS нет 

А почему бы просто не сделать BGP со встречным оператором для поднятия блэкхолинга? Для этого не обязательно иметь "белый" номер AS. Уверен, ваш встречный оператор не будет против, т.к. он сам, на основании вашего же анонса также отправит в блэкхол этот трафик своим пирам и не будет его пережовывать.

Share this post


Link to post
Share on other sites

3 часа назад, Archville сказал:

А почему бы просто не сделать BGP со встречным оператором для поднятия блэкхолинга? Для этого не обязательно иметь "белый" номер AS. Уверен, ваш встречный оператор не будет против, т.к. он сам, на основании вашего же анонса также отправит в блэкхол этот трафик своим пирам и не будет его пережовывать.

Уже начал прорабатывать этот вариант. Хоть и костыль тоже, но все же как-то поможет сократить время "лечения".

Сейчас полностью ручной вариант через хелпдеск аплинка, времени уходит очень много - минимум 30 мин. от начала DDoS. Даже учитывая то, что аплинк реагирует максимально оперативно.

 

P.S. Если аплинк согласиться, то BGP мне придется осваивать практически с нуля, до этого ни разу нигде его не юзал.. :-(

Плюс ко всему прочему "пограничный маршрутизатор" (L2+ DGS-3420) BGP не умеет.. А тех, которые стоят "ниже" и умеют BGP (CentOS) аж 4 штуки..

Как все это разруливать между ними, пока не представляю..

 

Share this post


Link to post
Share on other sites

 Ну е-мое, Вас ддосят и Вы не оператор ? Что такого заманчивого у Вас есть в ресурсах, за что можно кучку баксов заплатить ддосерам ? Знаю конечно что в онлайнигрухах гасят сервера аудио и смсок, за немалые бабки, типа 20к баксов, наш тимспик долбили пару дней, затем у них бабосы кончились на ддос. И 30 минут тут не понадобились, заблэкхолили один из  ип, сменили ип клиента. Просто надо постоять под ддос, и подождать

Share this post


Link to post
Share on other sites

В 29.08.2021 в 11:47, pppoetest сказал:

rfc5575, м?

таки да! Но  я еще не встречал апстримов что это умеют. Максимум - блекхол на /32.

Share this post


Link to post
Share on other sites

19 минут назад, TriKS сказал:

таки да! Но  я еще не встречал апстримов что это умеют. Максимум - блекхол на /32.

Да похоже, что умеют. Но за деньги. Совершенно не адекватные..

Своему апстриму (ТТК) я такой вопрос задавал. Ответ - "Для этого необходимо покупка услуги `Защита от ddos атак`"..

Share this post


Link to post
Share on other sites

2 часа назад, AlKov сказал:

Ответ - "Для этого необходимо покупка услуги `Защита от ddos атак`"..

Скорее под этим они подразумевают самостоятельное детектирование и блокировку атак на  ваши IP(они же арендованные у ТТК, верно?). Мы же говорим про самостоятельное управление этим балетом, т.е. вам предоставляют комьюнити, с помошью которых вы уже будете взаимодействовать с провайдерским BGP роутером, говоря ему что и как делать. Но пока на моей практике все что дают провайдеры - блекхолинг всего IP, а не отдельных портов.

Share this post


Link to post
Share on other sites

17 часов назад, TriKS сказал:

Скорее под этим они подразумевают самостоятельное детектирование и блокировку атак на  ваши IP(они же арендованные у ТТК, верно?)

Совершенно верно.

17 часов назад, TriKS сказал:

Но пока на моей практике все что дают провайдеры - блекхолинг всего IP, а не отдельных портов.

Именно так и есть. И не более того.

Даже при личном обращении в хелпдеск. Порты только в рамках услуги, стоимость которой вызывает сильнейший рвотный рефлекс...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.