Zablokovanie ddos

[hapi]

a hlavně taky nedávat drop pravidla až na konec filter seznamu tak jak vidim na screenu.

Už chápete odkud se bere označení "garážový ISP"?

[Myghael]

Takze bol som na policii, a oni na mna cumeli, ze s takymto problemom sa stretavaju prvy raz, nemaju sa vraj coho chytit, potrebuju vediet hodnotu skody, atd. atd... Ani mi nespisali zapisnicu

Policii v tomto případě považuji spíše za ztrátu času, to už spíše můžeš poslat na CSIRT, tam to alespoň ten co to bude číst pochopí. Ne že by u policie nebyl nikdo z IT, ale ti s tvým podáním do styku nepřijdou. Můžeš si dohledat whois k té IP a napsat na abuse kontakt, ale to je spíše pro dobrý pocit.

Ten ACL na switchi je ideální, pokud ho tam tedy máš a není to zrovna lb-link za 150 Kč v akci (ať už u tebe nebo u tvého upstreama, u jednoho poměrně většího providera jsem "tupý" tp-link sf-1005 viděl jako "profi shaper" na stomegovou linku), jinak tedy dropovat. Dobrý upstream provider by to měl zablokovat u sebe, případně to pohnat ještě výše (blokace u tier 2 nebo tier 1 providera). A jak už psal hapi, tyto "emergency" dropy patří na začátek firewallu!

a hlavně taky nedávat drop pravidla až na konec filter seznamu tak jak vidim na screenu.

Už chápete odkud se bere označení "garážový ISP"?

Každý nějak začínal, časem buď vyroste, nebo zkrachuje. Poskytování internetu je byznys jako každý jiný, pořád někdo začíná a někdo končí.

[xtome1]

a hlavně taky nedávat drop pravidla až na konec filter seznamu tak jak vidim na screenu.

Už chápete odkud se bere označení "garážový ISP"?

garazovy ISP je potom kazdy kto tu nejaku otazku polozoli, profi poskytovatel vsetko vie a nema sa co vypytovat.

[pavelsiman]

Mam par klientov a robím to aj pre to že ma to baví nehovorím ze som profi som samouk ale podľa mňa také O2su garážový. Pracujem aj pre o2 a ta ich sieť je úbohá takže si myslím je to len o tom ako sa človek k tomu postaví. A pýtať si tu radu nieje nič zléhona to je to tu

[midnight_man]

šupnite tu http://78.45.53.245/ do prehliadača je na tom nejaky Dlink router...

dokonca bez hesla

podla mna je to len nejaky zavireny pc, ktorý generuje traffic a ani o tom majitel nevie.

odkáž majiteľovi na SSID niečo pekné nech si dá odvíriť pc...

[ludvik]

Mě to tedy nejde. Ani z TORu. Zkoušel jsem to už před pár hodinkami.

[xtome1]

pred chvilou som sa pripojil cez mobilny internet a otvorilo mi ten d-link, a fakt bez hesla. zmenil som mu ip na wan na nezmyselnu, a prestalo mi to generovat traffic. uvidim ked ho niekto nahodi spat...

Dufam ze na mna niekto nepoda za to trestne oznamenie...

[ludvik]

A on přitom chudák měl možná jen spuštěný torrent ...

[midnight_man]

ty si člen.... mal si mu do SSID napisat ze nech si preinstaluje PC

[hapi]

chcete mi namluvit že dlink (typ si asi nikdo nezapsal) dokázal generovat/propouštět 120kpps bez toho aniž by si dotyčný nebo UPC všimnulo že tam teče takovej bordel případně že internet jde na houby? Tohle moc nežeru.

[xtome1]

az ho este nahodia spat tak si ten typ zapisem, a objednam...musi to byt "profi zelezo". dam to ako hlavnu GW

[midnight_man]

boh vie...

na tej IP sedel na 80tke porte Dlink N300, ktorý mal priamo na WAN interface pridelenú IP, ktorú Xtome označil ako tú, z ktorej lezie Ddos....

[xtome1]

Takto mi vybehol cpu na xeon 4 core 3,1ghz medzi 5:00 a 10:00

cpu.png (25.08 KiB) Zobrazeno 2493 x