DDOS in kako ga preprečiti

14 naročnikov

Oj

Naš nadobudni računalničar (sin) ima v šoli očitno še bolj nadebudne sošolce oz. enega in le-ta DDOS-a vse ostale, so i've been told.

Malo prej mi je vrglo varovalke ven, ker sem nekaj delal za sluzbo in nam net neha delat, nakar junior reče, da so ga DDOSAL ..

kaj lahko naredim? Linksys WRT54GL ...

Hvala

LukaTCE:
Res ? :D kakšna neumna izjava zakaj imajo pa potem par K€ vredne firewalla pa s kom potem filtrerajo da je čist promet ? :D

Luka saj tukaj ne govorimo o normalnem prometu? Tukaj govorimo o denial of service prometu.. Če si predstavljaš da imaš v Stožicah za koncert samo 1 vhod odprt (ker imaš "firewall") in se na tem vhodu na 1x pojavi 10.000 udeležencev koncerta, kaj se ti bo zgodilo? Ti bo lahko kdo šel od znotraj ven iz koncerta? AL bo obtičal noter ker je edini prehod preveč nabasan? Kje ti tukaj firewall pomaga?

Edina rešitev take vrste napada je, da ISP pri sebi preusmeri ta promet na drug naslov torej spremeni routing tabele. V preteklosti se je pogosto dogajal, da ti je ISP blokiral tujino, kar pomeni da do tebe ni noben promet iz tujine prišel niti ti nisi mogel dostopat do tujih naslovov razen slovenskih..

Upam, da ti je zdaj malce več jasno? Na podlagi česa napišeš, da je moja izjava neumna? Pa to k majo firme firewalle ne za par k€ ampak tudi za par 100k € je anti DDOS zaščita sam en delček rešitev, ki jo omogoča ta škatla ampak to je seveda druga zgodba..

Kaj je pa potem to ? en ponudnik ima celo na povezavi 30Gbs (čistega prometa) čist promet=filtriran promet

hvala za tri strani ;)

sedaj smo ostali na tem, da sem rekel sinu naj sošolca opozori, da to niso kar nekaj stvari .. in da bom naslednjič ukrepal .. in prišparal par K evrov za domačo mašino .. LukaTCE :)

@LukaTCE

Ja, in ziher majo dd-wrt gor :D Drugace pa, to delajo s proxyji, load balancingom, spremembami DNSjev v blackhole, kar je pa ze malo vec kot samo firewall, se ti ne zdi? Pa tudi to ne ustavi DDOS napada. Ce je obsezen napad z naprimer 100gbiti ti noben anti DDOS provider ne pomaga...

Vse se gre samo zato, koliksno kolicino podatkov lahko sprejmejo. In ja, ce tako gledas, potem te jaz ddosam z 10 KB/s in me bo tvoj firewall uspesno blokiral.

Sir, you have won the internet!

@LukaTCE, raje 2x razmisli predno nič ne rečeš.

Sej ne rečemo, da to kar si ti predlagal nebi delovalo, ampak to je daleč od optimalne rešitve. Kdo pa ma 1k€ da jih bo zagonil za takale zadeve? Tud če bi jih mel ko obstajajo veliko bolj optimalne rečitve. Klic na policijo je zastonj, klic staršev te stane manj kot 1€, da se odpelješ osebno do njih te pride cca 1-2€,...Sej razumem da si obseden z administracijo strežnikv in pripadajoče opreme, ampak bodi bolj realen.

LukaTCE:

Krejzi:
Prvo se pozanimaj kaj je DDOS in kako poteka. Do takrat pa ne smeti teme.

Sem se že ne rabim enga pametnjakoviča poslušat ki nima pojma

Tole DDos zadevo si skoraj sigurno poznal, če bi bil generacija IRC-a... Tega je bilo tam malo morje. SI ga kdaj uporabljal?

Še vedno lahko zaletiš balon v hišo kjer živi mali DDOSer. Taste of justice.

Ali pa preusmeri svoj IP na kuponkotovega če se da ^^

Krejzi:
@LukaTCE

Ja, in ziher majo dd-wrt gor :D Drugace pa, to delajo s proxyji, load balancingom, spremembami DNSjev v blackhole, kar je pa ze malo vec kot samo firewall, se ti ne zdi? Pa tudi to ne ustavi DDOS napada. Ce je obsezen napad z naprimer 100gbiti ti noben anti DDOS provider ne pomaga...

Vse se gre samo zato, koliksno kolicino podatkov lahko sprejmejo. In ja, ce tako gledas, potem te jaz ddosam z 10 KB/s in me bo tvoj firewall uspesno blokiral.

Sir, you have won the internet!

LOL kdo je reku da imajo dd-wrt lol :D ker noob :D
Kdaj si pa še vidu 100GB napad ? 10GB je bil nazadnje na datacenter kulk se jst spomnem

Fant, se bo treba polente papcat :)