Mik Foxi

Mik Foxi
wmsn.biz
tw: mikfoxi
mikfoxi
Рейтинг
1218
Регистрация
02.03.2011
Защита VPS от udp флуда
Qwesaf:
То есть для сайта на VDS с прописаной А-записью udp, по сути, не нужен?

да, не нужен. нужен только tcp на 80 и на ssh

и чтоб хостер на роутере своем отрубил к вдс доступ по udp... и останется защищаться от http флуда ) но это уже легче и понятнее.

Верстальщик Программист или дизайнер?
semenЧ:

- Верстальщик
- Программист
- Дизайнер
- SEO специалист

Профессии творческие, нельзя человека (или себя) заставить их выучить и освоить. Нужно попробовать все, и понять к чему у вас лежит душа, тогда все получится очень быстро. Если все это делать ради бабла, руководствуясь - где можно больше заработать, то ничего не получится.

Защита VPS от udp флуда
seocore:
ну так писали же, что UDP - это пакеты без подтверждения, что открыт порт, что закрыт, не имеет разницы, так как пакеты уже прилетели, и никто не ждет ответа от сервера

защититься можно - в ДЦ закрыть UDP на этот IP адрес вообще, ДНСы на pdd.yandex.ru, ну либо как уже писали cloudflare.com, они спокойно переварят десятки гигабит UDP 🍿

а как защитить днс, если они свои, для днс ведь udp на 53 порту нужен? свои сайты для своего вдс - можно держать у регистратора, а хостер же не пошлет пользователя на pdd...

Защита VPS от udp флуда

poiuty, положил, не думал что так легко все положить, когда все "лишние" порты закрыты. И не защититься ведь, с обычными каналами в 100 мб/с

---------- Добавлено 13.07.2013 в 21:11 ----------

Отстал я от жизни, не думал что так легко забить входящий канал, от UDP получается без помощи провайдеров, которые будут банить траф не пуская к серверу, никак не отбиться, загрузка процессора кстати на 100% была.

Защита VPS от udp флуда
Qwesaf:
Насколько я понял, udp без разницы, открыт или закрыт порт. Если порт есть - пакеты будут на него идти. Насчет входящих запросов не знаю, а исходящие легко забьют 100-мегабитный канал.

для защиты исходящего - можно фильтровать (банить ip, ограничивать скорость и т.п.) и вполне таки можно долго сопротивляться атаке.

Защита VPS от udp флуда
ddeineka:
Для того, чтобы соседям по VDS-ноде стало неуютно (а у хостера появились к вам претензии), достаточно утилизировать полосу от 100 до 500-600мбит/с любым способом - хоть с вашего ftp стягивать список файлов во много потоков. Подобный объем трафика подготовить - не проблема, поверьте, и без ботнета.

(если есть желание почитать об атаках типа DrDos - см. white paper от prolexic, познавательно об атаках с помощью принтсерверов :)

так http флуд это понятно, это другое, с другими способами защиты.

мне интересно насколько просто забить канал входящими запросами, идущими на заблокированный в фаерволе порт. 🤪

Защита VPS от udp флуда
poiuty:
В OpenVZ все это есть.
OpenVZ - отличная технология виртуализации.

теоретически может быть, но практически я не встречал нормальных вдс на нем, всякие фирствдс фаствдс и им подобные - там все порезано так, что ни о каком своем фаерволе не может быть и речи, не работает. 🤪

---------- Добавлено 13.07.2013 в 19:11 ----------

poiuty:
Входящим udp легко забьют канал.
Вам на примере показать?

:) покажите, реально никогда не видел, чтоб вдс падал от этого.

и по деньгам это ж немало будет, если не имеется крутой свой собственный ботнет.

Защита VPS от udp флуда

ddeineka, если вдс под свои сайты, то udp там вообще не нужен, открыть tcp 80 и ssh на никому не известном порту. днс регистратора или яндекса.

а входящими udp запросами на закрытый фаерволом порт не так то легко забить канал ;)

Защита VPS от udp флуда

в OpenVZ в большинстве случаев у пользователя нету прав на редактирование фаервола, потому и настроить его не получится. юзайте полноценные виртуализации.

Защита VPS от udp флуда

Arno-iptables-firewall при усьановке указываете какие порты открывать для тсп и удп. И все норм работает.

Какая ось и какая виртуализация?

1... 155015511552155315541555155615571558 ...1772
Всего: 17714