А как бороться с DOS на внешнем интерфейсе?

Обсуждение ПО и его настройки
t332
Сообщения: 94
Зарегистрирован: 21 сен 2012, 00:32

05 дек 2012, 12:15

simpl3x - ахахаха. Я так уже пробовал. =)
Единственный результат - симметричная загрузка канала стала. =)))
По здравом размышлении - понял что так и должно быть, надо ж на каждый пакет ответить теперь...
Ну и, собственно, на сайте Микротика так и пишут - Do NOT reject the packets or else you are just amplifying the bandwidth slam. You must DROP the packets

Ростелеком пока молчит, но я как раз ЮЛ, так что - посмотрим...


aliant
Сообщения: 170
Зарегистрирован: 23 май 2012, 08:16
Контактная информация:

05 дек 2012, 12:30

ппц Предоставление доступа к услуге «Защита от DDoS-атак» 3000,00р


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

05 дек 2012, 12:47

t332 писал(а):simpl3x - ахахаха. Я так уже пробовал. =)
Единственный результат - симметричная загрузка канала стала. =)))
По здравом размышлении - понял что так и должно быть, надо ж на каждый пакет ответить теперь...
Ну и, собственно, на сайте Микротика так и пишут - Do NOT reject the packets or else you are just amplifying the bandwidth slam. You must DROP the packets

Ростелеком пока молчит, но я как раз ЮЛ, так что - посмотрим...

ну расчёт был на то что ему надоест =) а так да, логика верная.
 
а ростелеком - такой ростелеком - самый тугой саппорт у них из всех апстримов, с которыми работал я


t332
Сообщения: 94
Зарегистрирован: 21 сен 2012, 00:32

05 дек 2012, 13:04

simpl3x - да, с Ростелеком бодаться мало приятного... Но, в той деревне где стоит обсуждаемый Микротик - альтернатив абсолютно никаких.


t332
Сообщения: 94
Зарегистрирован: 21 сен 2012, 00:32

06 дек 2012, 21:38

Ничего не поменялось, блин. Ростелеком молчит как рыба об лёд, трафик так и прет. =(


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

09 дек 2012, 21:36

Попросите у провайдера новый айпишник

и сразу же закройте все необходимое и не давайте ответ на пинг, или давайте network unrechable

момент в том, что любой бот сначала пингует хост, потом лезет по 5060 ( в случае бота телефонии) и т.д.

то есть если пинга нету


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
t332
Сообщения: 94
Зарегистрирован: 21 сен 2012, 00:32

09 дек 2012, 22:44

iSupport - ну да, думал уже об этом, видимо так и сделаю. Хотя, это тоже не шибко простые будут переговоры... Ростелеком - это адъ какой-то, а уж их т.н. "саппорт" - вообще за гранью.
Сейчас то уже все закрыто, да и на пинги всем подряд не отвечаем...

По поводу логики работы бота - мне вот интересно, а сколько он еще то собирается ломится? Какая-то ж логика должна быть. Не может же в программе быть прописано "если нашли IP на котором нам когда-то откликался ASterisk - то теперь будем ломиться туда ВЕЧНО".
И это при том, что никакого взлома АТС то так и не произошло за те несколько часов, что роутер пропускал пакеты. Я себе представляю что бы было, если б удалось подобрать пароль к АТС.


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

10 дек 2012, 21:07

видел такое, как взлом АТС

нормально было. Ребята из украины, турции и китая на халяву звонили :D

бот будет долго долбиться, скорее всего, у него не так много потенциальных жертв, поэтому полмегабита на каждого он вполне может себе позволить.

Я бы написал в ростелеком претензию, что мол на данном айпишнике получаю постоянно полмегабита ddos трафика, которого не заказывал. Прошу увеличить канал N раз, чтобы не оплачивать ddos как полезную нагрузку, или выделить мне другой ИП адрес.

Опирайтесь на качество услуги, что мол платим за мегабит интернета, а получаем бесплатно полмегабита говна.

за канал они удавятся, так что скорее всего дадут айпишник, хотя Вас устроют оба варианта.

Тут альтернатива важна, хочешь быть федей-будь им, не хочешь федей - будешь васей =)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
t332
Сообщения: 94
Зарегистрирован: 21 сен 2012, 00:32

10 дек 2012, 21:35

Про АТС - я имел в виду реакцию бота - т.е. сейчас-то он очень настырно лезет при отсутствии какого-либо результата, а вот если б результат был хоть какой-нибудь - тут бы он активизировался не на шутку уже, я думаю. =)

Писать-то я письма пишу, да вот только никто не реагирует.

Вот еще что интересно, а чего делать-то, если у тебя не безлимитный тариф? Данный бот нагоняет сейчас порядка 40Gb трафика в сутки. За прошедшие 5 дней - 200Gb однако. Эдак по 500 рублей за гиг для ЮЛ (что вполне себе средняя цена) - однако 100 000 руб...


Ответить