Страница 2 из 4
Re: А как бороться с DOS на внешнем интерфейсе?
Добавлено: 05 дек 2012, 12:15
t332
simpl3x - ахахаха. Я так уже пробовал. =)
Единственный результат - симметричная загрузка канала стала. =)))
По здравом размышлении - понял что так и должно быть, надо ж на каждый пакет ответить теперь...
Ну и, собственно, на сайте Микротика так и пишут - Do NOT reject the packets or else you are just amplifying the bandwidth slam. You must DROP the packets
Ростелеком пока молчит, но я как раз ЮЛ, так что - посмотрим...
Re: А как бороться с DOS на внешнем интерфейсе?
Добавлено: 05 дек 2012, 12:29
aliant
Re: А как бороться с DOS на внешнем интерфейсе?
Добавлено: 05 дек 2012, 12:30
aliant
ппц Предоставление доступа к услуге «Защита от DDoS-атак» 3000,00р
Re: А как бороться с DOS на внешнем интерфейсе?
Добавлено: 05 дек 2012, 12:47
simpl3x
t332 писал(а):simpl3x - ахахаха. Я так уже пробовал. =)
Единственный результат - симметричная загрузка канала стала. =)))
По здравом размышлении - понял что так и должно быть, надо ж на каждый пакет ответить теперь...
Ну и, собственно, на сайте Микротика так и пишут - Do NOT reject the packets or else you are just amplifying the bandwidth slam. You must DROP the packets
Ростелеком пока молчит, но я как раз ЮЛ, так что - посмотрим...
ну расчёт был на то что ему надоест =) а так да, логика верная.
а ростелеком - такой ростелеком - самый тугой саппорт у них из всех апстримов, с которыми работал я
Re: А как бороться с DOS на внешнем интерфейсе?
Добавлено: 05 дек 2012, 13:04
t332
simpl3x - да, с Ростелеком бодаться мало приятного... Но, в той деревне где стоит обсуждаемый Микротик - альтернатив абсолютно никаких.
Re: А как бороться с DOS на внешнем интерфейсе?
Добавлено: 06 дек 2012, 21:38
t332
Ничего не поменялось, блин. Ростелеком молчит как рыба об лёд, трафик так и прет. =(
Re: А как бороться с DOS на внешнем интерфейсе?
Добавлено: 09 дек 2012, 21:36
iSupport
Попросите у провайдера новый айпишник
и сразу же закройте все необходимое и не давайте ответ на пинг, или давайте network unrechable
момент в том, что любой бот сначала пингует хост, потом лезет по 5060 ( в случае бота телефонии) и т.д.
то есть если пинга нету
Re: А как бороться с DOS на внешнем интерфейсе?
Добавлено: 09 дек 2012, 22:44
t332
iSupport - ну да, думал уже об этом, видимо так и сделаю. Хотя, это тоже не шибко простые будут переговоры... Ростелеком - это адъ какой-то, а уж их т.н. "саппорт" - вообще за гранью.
Сейчас то уже все закрыто, да и на пинги всем подряд не отвечаем...
По поводу логики работы бота - мне вот интересно, а сколько он еще то собирается ломится? Какая-то ж логика должна быть. Не может же в программе быть прописано "если нашли IP на котором нам когда-то откликался ASterisk - то теперь будем ломиться туда ВЕЧНО".
И это при том, что никакого взлома АТС то так и не произошло за те несколько часов, что роутер пропускал пакеты. Я себе представляю что бы было, если б удалось подобрать пароль к АТС.
Re: А как бороться с DOS на внешнем интерфейсе?
Добавлено: 10 дек 2012, 21:07
iSupport
видел такое, как взлом АТС
нормально было. Ребята из украины, турции и китая на халяву звонили
бот будет долго долбиться, скорее всего, у него не так много потенциальных жертв, поэтому полмегабита на каждого он вполне может себе позволить.
Я бы написал в ростелеком претензию, что мол на данном айпишнике получаю постоянно полмегабита ddos трафика, которого не заказывал. Прошу увеличить канал N раз, чтобы не оплачивать ddos как полезную нагрузку, или выделить мне другой ИП адрес.
Опирайтесь на качество услуги, что мол платим за мегабит интернета, а получаем бесплатно полмегабита говна.
за канал они удавятся, так что скорее всего дадут айпишник, хотя Вас устроют оба варианта.
Тут альтернатива важна, хочешь быть федей-будь им, не хочешь федей - будешь васей =)
Re: А как бороться с DOS на внешнем интерфейсе?
Добавлено: 10 дек 2012, 21:35
t332
Про АТС - я имел в виду реакцию бота - т.е. сейчас-то он очень настырно лезет при отсутствии какого-либо результата, а вот если б результат был хоть какой-нибудь - тут бы он активизировался не на шутку уже, я думаю. =)
Писать-то я письма пишу, да вот только никто не реагирует.
Вот еще что интересно, а чего делать-то, если у тебя не безлимитный тариф? Данный бот нагоняет сейчас порядка 40Gb трафика в сутки. За прошедшие 5 дней - 200Gb однако. Эдак по 500 рублей за гиг для ЮЛ (что вполне себе средняя цена) - однако 100 000 руб...