Жалоба на UDP флуд. Можно ли подделать IP отправителя при UDP флуде.

zexis, даже если он расскажет, там все завязано на договоренностях и доверии магистральных провайдерах к антиддос-центру. вы не потянете.

заблокировать на маршрутизаторе проблемы нет и вам уже расписали как, но таких добрых и глупых датацентров еще поискать.

На маршрутизаторах могут "резать" только те, в чьём ведомстве находятся маршрутизаторы.

И я вас уверяю, делать это ни кто не будет. Скажут, "режьте сами фаерволами".

В лучшем случае у вас получится достучаться до интернет-провайдера "атакующего" компьютера.

Но таким способом всех не вылечить )))

этим в любом случае занимаются специалисты дата-центра. Если у вас свой дата-центр - отдайте им распоряжение. Если нет - напишите в техподдержку, возможно, вам помогут, скорее всего за отдельную плату. Как было ни было, не думаю, что это обойдется ощутимо дешевле, чем плата за трафик.

Я не строю свой ДЦ, я всего лишь защищаю свой не большой личный сайт и сервер от регулярных ддос атак.

Один психически больной хакер уже полгода устраивает разные пакости.

При этом делает он это довольно упорно НЕ за деньги, а по каким то не ясным мне причинам. Так как заказчиков ДДОСА я так понял нет.

Общался с ним в ICQ – толку мало. От него один лишь мат и оскорбления.

Ощущение что у человека полностью снесло чувство приличия из за того что он уверен в своей безнаказанности, анонимности и управляет довольно крупным ботнетом.

Поэтому пришлось освоить довольно много новых тем для меня.

Сайт у меня малобюджетный, так что платить более 100$ в месяц за защиту я не буду.

К тому же мне интересно самому освоить эту тему.

zexis добавил 21.04.2010 в 15:03

На мой вопрос в датацентр, есть ли механизм резать паразитный UDP трафик перед моим сервером получил простой ответ из 3 слов: «такого механизма нет»

Вопрос.

Существует ли датацентр, который предоставляет клиентам, размещающим свои сервера, управлять правилами блокировки трафика к их серверу на маршрутизаторах датацентра?

То есть нужно следующие.

Я отправляю куда то файл со списком IP и эти IP не пропускаются маршрутизаторами датацентра к моему серверу.

Сейчас плачу за размещение сервера 4000 рублей в месяц.

Трафик у сайта не большой. До 1 ТБ в месяц.

Это означает, "такой механизм есть, но вам его не дадут" :)

Автоматизированный "механизм" вряд ли где есть.

Думаю, вам нужно копать в сторону "ДЦ с защитой от DDoS".

Т.е. будете просто звонить/писать и говорить "меня, блин, атакуют", а они уже сами будут решать, как избавить вас от этой напасти.

вам жалко лишние 30 Гб? Пусть себе "ддосит", в чем вообще проблема?

Действительно, не так уж много и мегабайтов и пакетов чтобы волноваться. Может это не хакер, а просто админ, забывший в какой-то консоли запущенный ping (ye типа того) на Ваш сервер, и уже пол-года не знающий как от Ваших обвинений отматериться :)

zexis, В вашем случае пока ДЦ этьо не мешает, они ничего предпринимать не будут.

netwind,

Я как то пользовался услугами хостинга с защитой от ддос nic.ru.

Это они говорят, что у них именно такой хостинг.

Предупредил их перед переездом к ним, что сайт ддосят.

Суппорт мне ответил: “нет проблем, у нас защита от ддос включена во все тарифные планы. Осуществляется с помощью CISCO Guard”

В итоге когда я переехал к ним и начался ддос (http-флуд), то сайт лежал неделю и супоорт, говорил что нечего не может сделать.

Потом уже самостоятельно научился блокировать http флуд и syn флуд, если он меньше канала.

Сейчас атака в 1 Гб в сутки проблемы для работы сайта не создает, но я думаю о том что если атака увеличится и превысит пропускную способность канала, тогда вся защита на сервере будет бесполезна.

К счастью такую атаку я видел только 1 раз, когда за 1 час пришли HTTP запросы

GET / HTTP/1.1 с 30 000 разных IP.

Конечно, повесить на общий "шланг" такую железку и молиться на неё, что она всех защитит от ддос, это не вариант :)

Железка никогда не будет умнее человека. Быстрее — да, но не умнее.

Я имел в виду другое. Чтобы именно человеки сами, случись чего, предпринимали активные меры по фильтрации и т.п.

Когда-то тут проскакивали подобные предложения.