Obrona prywatnego komputera przed ddosem
Witam wszystkich, jest to mój pierwszy post tutaj.
Otóż mam pewien problem. Ddosują nam kilka serwerów, szybko przenieśliśmy je na chronione hostingi i tam ledwo bo ledwo, ale serwery dają rade się obronić. Gorzej że może spać to na prywatne osoby, opiekunów tych serwerów. Czy jest jakakolwiek możliwość wybronienia się na prywatnej maszynie? Dziękuje za wszelką pomoc.
Jesli to usluga www to zobacz CDNy takie jak CloudFlare czy Incapsula, jesli to nie WWW to bedzie trudniej.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Znalazłem odpowiedź w swoim routerze, ograniczyłem przychodzący transfer do wartości trochę mniejszej niż przepustowość mojego łącza. Kolega sprawdził mnie łączem 25gb/s, jedynym efektem ubocznym był skok pingu z 5 do 30 ms. Dla zainteresowanych router to TP-Link TL-WR1043ND.
Nie da się chronić przed DDoSem zmieniając ustawienia domowego routera, tak samo jak nie da się chronić przed powodzią upuszczając dwa worki z piaskiem u progu drzwi wejściowych.Napisał Poznanska_Pyra
Ostatnio edytowane przez lame2 : 07-27-2013 - 01:31
Testy mówią mi co innego. Choć ekspertem nie jestem.
router3.JPG
Jakie testy?
Ciekawe skad niby je wzialalbo jakie niby Ty masz lacze ze 25gbit/s go nie zatkalo?
To o czym mowisz jest nierealne a ochrona przed DDoS'em (to nawet nie DDoS tylko DoS jesli juz) na urzadzeniu ktore jest atakowane, zwlaszcza w takim wariancie jak mowisz jest po prostu absurdem bo tego nie da sie zrobic.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Dokladnie...
Gdyby TPC implementowalo flage typu "deny-for-60-minutes", to moznaby blokowac ddosy juz u dostawcy kazdego zombie, albo nawet na jego routerze... Problem w tym, ze w TCP tego nie przewidziano albo inaczej, nie rozpopularyzował się żaden protokół z taką funkcjonalnością
Ostatnio edytowane przez lame2 : 07-28-2013 - 10:37
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem