Ответы пользователя по тегу Защита от DDoS
  • Где найти аренду выделенного сервера с защитой от ddos?

    @CyberGrom
    Здравствуйте! Где можно арендовать выделенные сервер с защитой от Ddos. Желательно чтобы сервера размещались в одной из следующих стран: Россия.....

    Посмотрите в МногоБайте https://mnogobyte.ru
    Есть и выделенные серверы и защита от DDoS атак.
    Ответ написан
    Комментировать
  • DDOS UDP флудом и подбор пароля/никнеймов?

    @CyberGrom
    Как ранее написали, от подбора паролей можно использовать локальные решения, в том числе fail2ban
    А от UDP флуда нужно использовать фильтрацию на уровне дата-центра.
    Если параметры известны, то можно ограничится несколькими правилами
    к примеру:
    #запрет всех UDP пакетов с порта #1900
    <...> term deny_udp_port from protocol udp
    <...> term deny_udp_port from source-port 1900
    <...> term deny_udp_port then discard
    
    # или блокируем весь UDP трафик кроме DNS
    <...> term allow_udp from source-address 8.8.8.8/32
    <...> term allow_udp from protocol udp
    <...> term allow_udp from source-port 53
    <...> term allow_udp then accept
    <...> term discard_udp from protocol udp
    <...> term discard_udp then discard

    Подробности https://mnogobyte.ru/firewall_rules.html

    Если параметров много, или они меняются, тогда выгоднее будет подключить защиту от DDoS
    Ответ написан
    Комментировать
  • Можно ли фильтровать ip-спуфинг по UDP протоколу?

    @CyberGrom
    При спуфинге пакеты прилетают с различных адресов, следовательно по ip их отфильтровать нельзя. Хотя если речь про сервер, который ориентирован на русских клиентов, то можно отрезать вообще все сети из "опасных" стран.
    Далее, надо понять какие есть закономерности в прилетающих пакетах. Обычно при спуфинге, можно выделить такие закономерности как одинаковый ttl, размер пакета, порты отправления и назначения. И если к примеру увидите что у 99% пакетов одинаковый параметр, то можно отрезать атаку по этому параметру.
    У некоторых провайдеров есть firewall где можно самому сказать, какие правила для входящего трафика следует применить. Стоит это несколько сотен рублей в месяц.
    Вот например у МногоБайта https://mnogobyte.ru/firewall_rules.html
    Ответ написан
    Комментировать
  • Как вычислить ПО ботнета на компе?

    @CyberGrom
    Если все устройства были выключены кроме роутера, и внешний ip прописан именно на нем, то и проблема логично именно в нем. Быть может, если роутер часть ботнета, он выходит раз в какое-то время на связь с управляющими серверами, и ему в ответ дают задание. Попробуйте отключить WAN порт роутера от интернета и подключите его к компьютеру, при этом временно пропишите на компьютере адрес гейта вашего провайдера. Запустите wireshark и просто следите за трафиком со своего ip прописанного на роутере. Велика вероятность поймать такие обращения.

    ps: Дайте подробности, какая прошивка на роутере, и какой конкретно роутер. Если стоит не родная прошивка, то как вариант откатится на родную последней версии.
    Ответ написан
    Комментировать
  • Как сделать, чтобы перестали ddos'ить файл, которого уже нет на сервере?

    @CyberGrom
    Если у вас ложится сайт от ссылки на конкретный файл, то варианта два, либо в этом файле происходит прямое обращение (чтение/запись) к базе данных, либо если файл простой а сайт ложится от нагрузки, то вероятно вас ддосит сам фейсбук, и даже простыми обращениями забивает вам канал до сервера ;)
    Решение проблемы должно быть адекватным, если файл нельзя удалить, и отдавать 404 ошибку, то нужно все данные котоыре возвращаются, максимально закешировать.
    Читайте про memcache и redis.
    Ответ написан
    Комментировать
  • Как происходит защита от DDoS?

    @CyberGrom
    1. В момент атаки снять dump трафика, чтобы его потом можно было проанализировать.
    2. Если атака не сильно большая (так тоже бывает), и ее можно будет отрезать средствами самого сервера (iptables + оптимизация), то в зависимости от того что узнали из dump прописываем нужные правила и настраиваем сервер. По этому пункту можно найти специалиста на форуме http://searchengines.guru
    3. Если атака большая, и приводит к исчерпанию всех ресурсов сервера, то тогда обращаться за помощью к провайдеру или специальным компаниям по защите от DDoS атак:
    https://mnogobyte.ru/ddos_protect.html
    http://qrator.net/
    ddos-guard.com
    Ответ написан
    Комментировать
  • Защита от ddos?

    @CyberGrom
    Похоже какой вопрос, такой и ответ ;)
    Вот тут видно https://radar.qrator.net/as59796/providers что всего два аплинка, один в России и один в Европе это VOXILITY. Так лучше у них напрямую взять "вашу" защиту!

    Поэтому ответ на ваш вопрос, будет
    voxility.com
    cloudflare.com
    ddos-guard.com
    mnogobyte.ru
    Ответ написан
    Комментировать
  • Сервисы по защите от Ddos?

    @CyberGrom
    Как вариант перенести сами игровые серверы в ДЦ где есть защита. Тогда и проксировать трафик не придется и пинг будет минимальный.
    В Германии не знаю у кого есть такое, в Москве mnogobyte.ru/ddos_protect.html
    многие игровые хостинги в России используют именно эту защиту.
    Ответ написан
    Комментировать