Дата-центр в Москве: размещение и аренда серверов, широкие каналы, защита от DDoS

Ни одна компания в мире не защитит вас от 100% атак. Если кто-то вам обещает 100% защиту от любых атак, то плюньте ему в лицо.

Борьба с DDoS - это борьба снаряда и брони. Всегда появляются новые методы атак, а потом сразу появляются методы их защиты. root2fire прав в данном случае.

И вы тоже правы: мы действуем в направлении устранения DDoS атак.

Опять же, если испытываете какие-то проблемы с защитой, то напишите на noc@. Защита настраивается под каждый сервер индивидуально, у нас нет кнопок "включить защиту" или "включить плохую защиту" или "включить отличную защиту". Настройка защиты - это как хорошо пошитый костюм, подгоняемый под фигуру.

На счет написания конфигов под Джунипер сопру нет, это все не сразу и довольно трудоёмкий процесс.

Вспомнил как один из контактов в скайпе просил посоветовать ДЦ с защитой в России.

Я конечно же посоветовал Вас, а в ответ услышал - Хахах они падают от Syn флуда хпинга.

Вчера нашел это сообщение, оно было от сентября.

Если Вы конечно закрыли брешь с hping то молодцы. Но весьма не приятно что это заняло минимум полгода.

Просто хочется более быстрого реагирования, и вопросов вообще не будет стоять по поводу защиты.

Инженеры не мониторят атаки, и не всегда знают их подробности. Для более оперативного решения проблем, нужны дампы, тогда уже можно будет внести соответствующие поправки. Как уже говорилось, защита вещь индивидуальная и допиливается под каждый сервер по запросу.

Олег (sladkydze) предоставляет дапмы, и ему защита своевременно допиливается под его нужды.

Извините, конечно, что тут пишу, но наболело.

Антиддос ОЧЕНЬ плохо работает. Простейшее заваливание любыми пакетами не фильтруется. Пролетают атаки практически любых ботнетов. Причет долбят пакетами одинаковой величины. Я не знаю особенностей вашей защиты, но по факту любой школьник, сэкономив на 1 завтраке, может месяц класть сервер за вашей защитой. Отсутствие круглосуточной технической поддержки по филтрации, конечно, неприятно удивляет.

В сети есть упоминания о данных дырах в вашей защите полугодовой давности. И вы до сих пор не отреагировали?! У вашей поддержки до сих пор нет наработок по этому вопросу?

По хорошему, надо было эти детские дыры закрыть еще ДО запуска этой услуги. А то получается как всегда, сначала заявить, пропиарить, а потом уже проблемы клиента.

Неужели ЭТО нельзя отфильтровать?

18:33:30.058498 IP 215.119.235.212.64217 > 176.58.32.153.30025: UDP, length 2

18:33:30.216047 IP 129.219.73.191.52175 > 176.58.32.153.30025: UDP, length 2

18:33:35.225881 IP 116.46.135.185.29275 > 176.58.32.153.30025: UDP, length 1

18:33:37.698519 IP 179.43.169.173.55421 > 176.58.32.153.30025: UDP, length 1

18:33:38.001841 IP 6.17.80.167.28627 > 176.58.32.153.30025: UDP, length 1

18:33:38.029463 IP 196.35.167.172.39075 > 176.58.32.153.30025: UDP, length 1

18:33:43.968654 IP 120.11.178.188.34938 > 176.58.32.153.30025: UDP, length 2

18:33:45.019640 IP 70.68.130.141.59824 > 176.58.32.153.30025: UDP, length 2

18:33:45.533250 IP 116.135.101.68.64793 > 176.58.32.153.30025: UDP, length 2

18:33:45.679047 IP vc-cpt-41-5-3-216.umts.vodacom.co.za.57564 > 176.58.32.153.30025: UDP, length 2

18:33:45.701709 IP 222.24.18.38.1232 > 176.58.32.153.30025: UDP, length 2

18:33:45.878435 IP 133.247.247.11.4314 > 176.58.32.153.30025: UDP, length 2

18:33:45.972367 IP 190.119.96.116.42074 > 176.58.32.153.30025: UDP, length 2

18:33:46.291479 IP 6.190.7.11.36857 > 176.58.32.153.30025: UDP, length 2

18:33:46.621099 IP 1.100.96.220.11857 > 176.58.32.153.30025: UDP, length 1

18:33:46.815657 IP 132.32.104.239.14669 > 176.58.32.153.30025: UDP, length 1

18:33:46.850458 IP 247.164.175.255.21254 > 176.58.32.153.30025: UDP, length 1

18:33:56.859950 IP softbank220049180122.bbtec.net.23610 > 176.58.32.153.30025: UDP, length 1

18:33:56.998479 IP 156.187.178.50.8113 > 176.58.32.153.30025: UDP, length 1

18:34:07.131653 IP adsl-75-18-76-213.dsl.chcgil.sbcglobal.net.46303 > 176.58.32.153.30025: UDP, length 2

18:34:07.205925 IP 117.23.203.26.7577 > 176.58.32.153.30025: UDP, length 2

18:34:07.232223 IP 133.252.43.141.17266 > 176.58.32.153.30025: UDP, length 2

18:34:07.280717 IP 197.164.198.109.34425 > 176.58.32.153.30025: UDP, length 2

18:34:07.302272 IP 215.214.253.195.41346 > 176.58.32.153.30025: UDP, length 2

18:34:07.550527 IP 48.5.118.73.64907 > 176.58.32.153.30025: UDP, length 2

18:34:07.656775 IP 26.20.170.76.36882 > 176.58.32.153.30025: UDP, length 2

18:34:12.666825 IP 28.61.206.238.23236 > 176.58.32.153.30025: UDP, length 2

18:34:17.675108 IP 134.131.160.210.36623 > 176.58.32.153.30025: UDP, length 2

Школьники льют DDOS с сайтов за 20 баксов в месяц.

Странно вообще работает защита, или не работает....

Ну ни чо, 2 дня полежим, не привыкать уже. Раз в понедельник обещали устранить.

>sladkydze

Основной упор защиты на противостояние забитию полосы, в вашем случае, входящий трафик повышается на 10-20мбит, а сама виртуалка падает от 400к pps, раскидайте прерывания по всем ядрам, настройте систему, будет чуть легче.

Ну а про поддержку, все люди, и выходные есть у всех. Тем не менее сегодня вам вносили изменения в правила.

>srvgame

Покажите мне сайт "за 20баксов" который управляет полноценным ботнетом, с хорошим ппс и возможностью выставлять рандомные пакеты.

Насколько я сталкивался с различными стрессерами, такого они не умеют.

upd:

>sladkydze -- Обрезали трафик.

На Linux 700к PPS не выдержит ни одна конфигурация, смысла раскидывать ничего нет.

На счет сайтов инфы не дам, но по дампу прекрасно видно, самый обычный флуд, и сигнатуры есть.

Поищите стрессеры или поспрашивайте у знакомых, может кто то и расскажет где есть нужные.

На счет упора защиты забития полосы.. Звучит смешно конечно.

В понедельник уже эти лазейки будут закрыты надеемся.

Спасибо, будем наблюдать.

это не так, точнее не на 100% случаев верно, чаще всего такой ппс переваривается

Может вы просто используете дешевое оборудование, которое не вытягивает такой pps?

У sladkydze 2 ядра, и 2 аппаратных очереди на сетевой, когда прилетает 350к pps softirq выедает все ядра.

При испльзовании нормального оборудования, вытягивает 1mpps и более.

К примеру, сетевые карты с большей аппаратной очередью.

Пример:

 28: 3998890785          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-0

 29: 4107757611          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-1

 30: 3625796375          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-2

 31: 1470827761          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-3

 32: 2901805252          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-4

 33:  576038315          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-5

 34: 3169426185          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-6

 35: 2874161455          0          0          0          0          0          0          0  IR-PCI-MSI-edge      eth0-TxRx-7