nevíte prosím co máme dělat již dnes 2x s plně saturovanym portem od nixu díky ddos útoku? nenašel jsem u nich žádné NOC číslo, které by fungovalo 24 hodin.
díky
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
co dělat s ddos od NIXu?
co dělat s ddos od NIXu?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
leší odpověd spíš bude rovnou se nenarodit...
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
0 x
díky za reakci k danému problému
s tímto by asi problém nebyl já mám spíš problém jak efektivně zjištovat jaké IPčka mi posílají mraky toho mrnavého svinstva.
našel jsem do mangle toto: add action=add-src-to-address-list address-list=mozny_ddos address-list-timeout=none-dynamic chain=prerouting comment=detekce_ddos connection-limit=1000,32 connection-state=new in-interface-list=tranzit
ale je to skutečně dobře?
s tímto by asi problém nebyl já mám spíš problém jak efektivně zjištovat jaké IPčka mi posílají mraky toho mrnavého svinstva.
našel jsem do mangle toto: add action=add-src-to-address-list address-list=mozny_ddos address-list-timeout=none-dynamic chain=prerouting comment=detekce_ddos connection-limit=1000,32 connection-state=new in-interface-list=tranzit
ale je to skutečně dobře?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
okoun píše:díky za reakci k danému problému
s tímto by asi problém nebyl já mám spíš problém jak efektivně zjištovat jaké IPčka mi posílají mraky toho mrnavého svinstva.
našel jsem do mangle toto: add action=add-src-to-address-list address-list=mozny_ddos address-list-timeout=none-dynamic chain=prerouting comment=detekce_ddos connection-limit=1000,32 connection-state=new in-interface-list=tranzit
ale je to skutečně dobře?
Nezbiras si nekde netflow data? Tam byto so seradit dle pps, coz by ti ukazalo hezky kam leti ten ddos
0 x
ano to mám, ale problém bude to nějak rychle vyhodnocovat
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
okoun píše:ano to mám, ale problém bude to nějak rychle vyhodnocovat
Mas nfsen? Nebo kde si to collectujes na cem?
0 x
používám klasický flow tools na linuxu
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
To neznam vubec. Musis si to proste seradit data z daneho timeslotu kdy utok prebihal. Zajimaji te dst ip seradene dle pps. Ta co bude prvni v listu je z nejvecsi pravd. cilem ddosu. Potvrdis si to tim ze tu adresu zadas do filtru jako dst ip a vypises si src ip. Uvidis velke mnozstvi flowu z ruznych adres zhruba ze stejnyma hodnotama(pps,bps).
0 x
okoun píše:nevíte prosím co máme dělat již dnes 2x s plně saturovanym portem od nixu díky ddos útoku? nenašel jsem u nich žádné NOC číslo, které by fungovalo 24 hodin.
díky
Co použít email?, nicméně nevím zda s tímto by ti mohli pomoci, přeci jen je na tobě, abys ten provoz odbavil (třebas i do patřičných mezí)
noc@nix.cz
R
PS.: určitě se nejedná o ddos od NIXu, ten za to asi fakt nemůže, ale o data která k tobě tečou přes NIX. Takto napsané je to prakticky poplašná zpráva.
0 x
no tak to snad každý chápe že to není NIXu
ano email na noc jsem už konečně našel taky...
je to už vyřešeno
ano email na noc jsem už konečně našel taky...
je to už vyřešeno
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...
Julian píše:Co použít email?, nicméně nevím zda s tímto by ti mohli pomoci, přeci jen je na tobě, abys ten provoz odbavil (třebas i do patřičných mezí)
noc@nix.cz
R
PS.: určitě se nejedná o ddos od NIXu, ten za to asi fakt nemůže, ale o data která k tobě tečou přes NIX. Takto napsané je to prakticky poplašná zpráva.
na nás šlo 30Gbps, všechno amplifikovanej UDP .. tak teď šup sem s tím řešením, jak bys to odbavil....
Naposledy upravil(a) TTcko dne 13 May 2019 07:23, celkem upraveno 1 x.
0 x