Ddos ботнетом

[blacscorpion]

Ребят помогите досят сервак уже неделю. Видно что ботнетом, забивает канал на 100мб. Пробовал другой хостинг с каналом на 1гигабит та же фигня. По ip не вычислить, более 100000. Нагрузки на сам сервак нет. Забанил порт 1900 куда атака шла тоже не помогло, правила ставил та же фигня(( Логи все чисты!! Мониторинг говорит что забивается канал. Сервак стоит на убунте.:this: Что думаете профи?)) Css 84

 

[Петр Решетов]

Как человек прошедший через подобный DDOS советую установить блокировку по странам. Например можешь на время отправить в бан США. Но нужно выявить с каких стран досят.

 

[DarklSide]

Петр Решетов, а если ip спуфинг?

 

[Петр Решетов]

Петр Решетов, а если ip спуфинг?

Дак там пофигу - банить саму страну и все ип адреса автоматом. Кстати видел много вариантов для баной по номеру подсети(не знаю что это), но статья была в нете. А так же есть несколько скриптов которые автоматом лочат при нагрузках целые массивы ипов.

 

[DarklSide]

Цитата: Сообщение от DarklSide: Петр Решетов, а если ip спуфинг? Дак там пофигу - банить саму страну

И использует его в качесте России(страна)/России(город).

 

[Петр Решетов]

DarklSide,Ну вот что нашел из былого хлама на рабочем столе, если я правильно помню это блочит весь траф со стран Германии Сша Украины
Оффтоп

iptables -I INPUT ! -i lo -m geoip ! --src-cc DE,UA,RU -j DROP
iptables -I INPUT ! -i lo -m geoip --src-cc US -j DROP
iptables -I INPUT -p tcp --dport 80 ! -i lo -m geoip ! --src-cc RU -j DROP
iptables -I INPUT ! -i lo -m geoip --src-cc CN -j DROP

Добавлено через 52 секунды
А вообще сейчас много вариантов надо гуглить. С России досить очень дорого, да и блочиться это провами быстро. Как правило это украина сша и германия

 

[DarklSide]

Петр Решетов, X - находиться локально в германии. X реализует успешно ip спуфинг.
Вопрос: iptables заблочит весь траф от X?

 

[Петр Решетов]

Петр Решетов, X - находиться локально в германии. X реализует успешно ip спуфинг.
Вопрос: iptables заблочит весь траф от X?

Да блочит все полностью, можно как вариант попробовать - я не говорю что это лекарство от всех бед но на первое время думаю пойдет.
Я блокировал траф с США и потом не мог выславть на гугл новую карту сайта =)))
Поисковик робот от гугла не может конектиться к моему сайту.

 

[blacscorpion]

Ребят вообще не вариант банить страны, так как атака идет не с 1ой страны

 

[Петр Решетов]

Ребят вообще не вариант банить страны, так как атака идет не с 1ой страны

Чисто мое мнение, нет щас защиты кроме как канала на 1000 мегов:)

 

[DarklSide]

Петр Решетов, при таком раскладе правил - не спасёт iptables от X.
Отклонять: SYN, ACK, ACK SYN - iptable и(или) фильтровать отправку обратного пакета в назначенный адрес: default.rp_filter - sysctl.

 

[coolman]

если забивают флудом канал, то ничего не сделать, если нет, то грамотные правила помогут.

 

[ykpon]

Как человек прошедший через подобный DDOS советую установить блокировку по странам. Например можешь на время отправить в бан США. Но нужно выявить с каких стран досят.

Значит ты прошел какой то мелкий ддос.
Если тебе канал забивают, ты хоть все страны заблокируй, канал будет забиваться.
Iptables дропает соединение сервером. Соответственно, как ни крути, клиент будет с ним соединяться.

 

[Danyas]

Значит ты прошел какой то мелкий ддос.
Если тебе канал забивают, ты хоть все страны заблокируй, канал будет забиваться.
Iptables дропает соединение сервером. Соответственно, как ни крути, клиент будет с ним соединяться.

Остается только закрывать со стороны провайдера или дальше?

 

[ykpon]

Остается только закрывать со стороны провайдера или дальше?

Да, подобное должно блокироваться провайдером. Проще говоря - на шлюзе/ах, что стоит перед твоим сервером.

 

[Вячеслав Сазонов]

Меняй хост возьми арену или evehost

 

[BMW M6]

Тут есть не много вариантов:
1. Расширяем интернет канал. (Вам уже не помогло).
2. Блокируем атакующих на вышестоящем оборудование. (Хостинг наверняка не согласится, чтобы атака оседала у них).
3. Встаём под защиту, например QRATOR
4. Меняем хостинг, который предоставит защиту.