- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Ситуация на данный момент такова:
С утра на две наших стойки началась DDOS-атака, достаточно сильная чтобы привести в неработоспособное состояние оборудование датацентра. В результате приблизительно к 9 тысячам ip-адресов в датацентре либо был затруднен доступ, либо они были полностью недоступны. Насколько мы можем судить - источником трафика являются уязвимые серверы во внешней сети, которые в результате DNS-reflection генерируют больше количество UDP-пакетов, направленных в сеть датацентра.
Спустя некоторое время сетевой отдел датацентра выявил, что целью атаки являются две подсети наших ip-адресов. В результате этого, подсеть 185.49.68/24 была заблокирована полностью и подсеть 185.49.70/25 частично. Нет какого то конкретного ip-адреса или клиента, который является цель атаки. Входящий трафик достаточно равномерно распределяется между десятками серверов в стойках.
В стойке 185.49.70/25 выявлено 4 сервера, которые стали жертвами атаки. Их ip-адреса временно заблокированы. Мы периодически проверяем закончилась атака или нет. К сожалению пока нет. На каждый сервер приходится примерно 500 мегабит в секунду входящего UDP-трафика. В данный момент мы можем попробовать выделить несколько ip-адресов, не подверженных атаке, чтобы привязать их к серверам.
В стойке 185.49.68/24, где находятся так же наши VPS и хостинг-серверы, ситуация хуже. Датацентр отказывается разблокировать подсеть, опасаясь повторения утренней ситуации. Сейчас мы ведем переговоры с целью решить эту проблему каким-нибудь образом. При наихудшем развитии событий подсеть останется заблокированной до понедельника.
P.s. проверьте у себя на предмет оплат впсок от Z19440301654, ноги оттуда растут
Интересное совпадение, у меня в это же время повзламывали домашние роутеры asus n53 и валили udp с использованием скрипта. Источники - страны вы знаете?
Что за ДЦ?
Что за ДЦ?
не суть важно, но Lweb
Просто прочитал на сайте coretek.ru про 960Гбит полосы и защиту от DDoS от Vistnet и стало интересно.
Вообще сейчас в новостях не пишут про супер атаку на Leaseweb, про которую вы говорите...
Из последних значимых атак можно говорить только про конец ноября и атаку в 500Гбит в Китае.
P.s. проверьте у себя на предмет оплат впсок от Z19440301654, ноги оттуда растут
Одной цифры не хватает
Просто прочитал на сайте coretek.ru про 960Гбит полосы и защиту от DDoS от Vistnet и стало интересно.
Вообще сейчас в новостях не пишут про супер атаку на Leaseweb, про которую вы говорите...
Из последних значимых атак можно говорить только про конец ноября и атаку в 500Гбит в Китае.
ну потому и прочитали, что защита прокся от вистнета, так бы не прочитали
увалить сайт не смогли, принялись за наши сети
Одной цифры не хватает
Z194403016543
Cybr, это сайт закрыт вистнетом, а баннер висит в обмен на скидку. Сами антиддос услуг никогда не предлагали. Да, Вы правы. Для дц атака, как комариный укус. А вот у нас лично ситуация достаточно сложная.
А какой мощности атака, известно?
А какой мощности атака, известно?
Сорри, глюкануло чего-то, два раза пост отправился.
А какой мощности атака, известно?
Сорри, глюкануло чего-то, два раза пост отправился.
Аплинк 2 гигабита - прилетает 2 гигабита. Аплинк 10 гигабит - прилетает 10 гигабит. Видимо и больше не проблема, но датацентру проще заблокировать все подсети и больше ничего не пробовать.