Ataki DDOS

[mghost.pl]

Jeśli chcesz porozmawiać o możliwościach, niekoniecznie publicznie, to możemy mailowo, PW, telefonicznie porozmawiać o możliwościach technicznych.

Tak jak mówiłem wcześniej, nie znając specyfiki Twojego produktu i Twoich rozwiązań mogę rzucać Ci jakieś hasła, a Ty ewentualnie sobie dostosujesz je do swoich potrzeb lub doczytasz w dokumentacji co z czym się je.

A może zamiast jednej octo-corowej maszyny, lepiej odpalić HAProxy, rozrzucić usługi na kilka maszyn, odseparować np. MySQLa od reszty?

Możesz też pomyśleć nad CloudLinuxem, tam możesz zgrabnie limitować czas procesora per użytkownik. Reklamują się, że w środowisku współdzielonego hostingu, atak na stronę jednego klienta, nie powoduje destabilizacji działania całej maszyny, ba, nie spowalnia stron pozostałych userów.

[NieW]

@dargre` podaj więcej szczegółów jakiego typu jest ten atak ddos

[dargre`]

Tyle co Hetzner mogę pokazać, chyba niewiele to da:

Direction IN
Internal - moje IP tu
Threshold FlowsDiff 40 flows/s, Diff: 47 flows/s
Sum 14.406 flows/300s (48 flows/s), 14.406.000 packets/300s (48.020 packets/s), 1,585 GByte/300s (43 MBit/s)
External 128.210.123.207, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 115.8.228.35, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 49.201.93.97, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 119.182.23.211, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 122.222.138.222, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 89.38.5.175, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 121.234.188.207, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 70.113.155.206, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 22.64.177.40, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 122.241.61.34, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 31.130.249.220, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 2.181.89.129, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 122.243.228.254, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 79.137.149.131, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 19.230.248.48, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 75.154.199.199, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 36.23.165.111, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 42.225.25.27, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 111.165.93.92, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 81.243.136.17, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 116.162.213.18, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 80.250.143.66, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 22.253.46.33, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 107.167.156.44, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 98.255.160.7, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 57.86.134.129, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 69.32.97.135, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 70.35.169.58, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 118.194.68.90, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 36.243.114.213, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 120.173.38.23, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 4.57.10.156, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 72.172.197.30, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 109.92.157.224, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 95.129.132.29, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 66.88.91.230, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 68.146.193.21, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 105.102.99.22, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 109.229.2.6, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 123.61.209.174, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 74.236.73.3, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 91.217.198.171, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 98.71.124.54, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 37.117.191.29, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 28.168.194.12, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 55.3.4.250, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 38.219.159.170, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 2.1.75.138, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,000 GByte/300s (0 MBit/s)
External 15.61.104.44, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)
External 33.49.126.133, 1 flows/300s (0 flows/s), 1.000 packets/300s (3 packets/s), 0,001 GByte/300s (0 MBit/s)

[Odkurzacz]

Widze ze nie tylko jest tu jakis plot akcji, wrogowie, przyjaciele ale i szeptanka...

Dargre podziel sie z nami info jaki rodzaj (marke) softu sprzedajesz ze to tak idzie w tysiacach klientow, terabajtach, 750% itd

Z innej strony nie wiem czemu nie przyjeles zlecenia z chin - klient to klient, pieniadz to pieniadz... Wzialbys zaplate przed wykonaniem uslugi i nie bylo by zadnej gadki (zobaczylbys czy zaplaci czy nie)

[dargre`]

Widze ze nie tylko jest tu jakis plot akcji, wrogowie, przyjaciele ale i szeptanka...

Dargre podziel sie z nami info jaki rodzaj (marke) softu sprzedajesz ze to tak idzie w tysiacach klientow, terabajtach, 750% itd

Z innej strony nie wiem czemu nie przyjeles zlecenia z chin - klient to klient, pieniadz to pieniadz... Wzialbys zaplate przed wykonaniem uslugi i nie bylo by zadnej gadki (zobaczylbys czy zaplaci czy nie)

Z sufitu o jakichś szeptankach klepiesz, a co do mojego softu, sposobu w jaki sprzedaję i od mojej kieszeni WARA kolego!

Ja mam chłopie 6-ty krzyżyk na karku, więc nie próbuj nawet pouczać mnie jak mam sprzedawać, bo tylko na śmieszność się narazisz. Jakbyś czytał uważnie to byś wiedział, że już gafę strzeliłeś.

Już raz się pochwaliłem tu na forum wiele lat temu innymi osiągnięciami, to oprócz Michała, który pogratulował, sama żółć i zawiść się wylała. Właśnie dlatego nie sprzedaję niczego w tym kraju, nie wyhylam się i nie mam zamiaru się tu niczym chwalić.

Tu nawet rowerem nie można się pochwalić, bo cię zaraz oplują, czego zresztą doświadczyłem niedawno.

[Odkurzacz]

Spokojnie kogucie

Mogles mi odpowiedziec po przyjacielsku- kolezensku a tu takie "WARA"...

W wiekszych firmach wlasnie po to sie zatrudnia mlode osoby zeby mialy oczy i uszy dookola glowy. W ten sposob w ogole jakos rynek funkcjonuje, a ilosc firm upadajcych jest mniejsza niz ilosc powstajacych.

A ja moge poczestowac Cie dobrym slowem. Bo skoro masz juz 60 na karku i internety robisz i jeszcze na rowerze zasuwasz pod gorke to to juz jest nielada wyczyn.

Mam ojca po 50 i nie umie tak internetow robic oraz jego rodzenstwo ktore na pewno nie bedzie rowerem jezdzilo bo 40 lat w hucie przepracowalo a teraz odpoczywa.

[mghost.pl]

@Odkurzacz: tak się przyczepiłeś tych 750%, a to akurat nic specjalnego, linux to nie windows. Przy 8 rdzeniach obciążenie na poziomie 800% odpowiada 100% z windowsowego środowiska.

@dargre': 43Mbit/s i taka ilość pakietów na sekundę to nie jest jakiś specjalnie duży i wyszukany DDOS. VAC od OVH powinien to łyknąć i nawet nie poczuć. Żeby nie inwestować od razu dużych kwot w niesprawdzone rozwiązanie, możesz wziąć najtańszy serwer z tej oferty: https://www.ovh.pl/serwery_dedykowane/enterprise/ na jeden tydzień.Jeżeli uwiniesz się z migracją, to będziesz miał kilka dni na przetestowanie usług.

No i czapki z głów za umiejętności, wiedzę i chęć do działania

[NieW]

@dargre' z logu niestety nic konkretnego nie wynika, przydałyby się informacje czy to atak na warstwę 3/4 czy już na 7 i wtedy szukać rozwiązania.

[zoozool]

co do DDOSA, miałem okazje przeżyć to.

Beyond zawołał 10k, za samo przygotowanie, i jeszcze trzeba było czekać na zgodę prezesa

Ruch tylko z PL(pracownicy wp.pl, i wiele innych ciekawych hostów)

Pomogło tylko ovh i oles, który siedzi na grupie mejlingowej ovh-ddos i odpowiada na mejle w ciągu 10 min.

Podłaczyli nas pod swoją ochronę wtedy beta.

Strona natychmiast zaczęła działać.

[mghost.pl]

Dlatego mówię, że na ovh można psioczyć, m.in. za ciągłe zmiany w ofercie i cennikach, ale ochronę anty DDOS mają na prawdę sprawną i za śmieszne pieniądze, zwłaszcza przy tak małym ataku.