WN

WN (https://www.wn.se/forum/index.php)
-   Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)
-   -   Endast tillåta anslutningar från svenska IP - lösning på DDoS? (https://www.wn.se/forum/showthread.php?t=1057309)

Dakota 2013-03-22 14:53
Endast tillåta anslutningar från svenska IP - lösning på DDoS?
 
Är det möjligt att reducera skadan av/förhindra till viss del DDoS attacker om man enbart tillåter svensk trafik/svenska IPn att ansluta till servern? Om jag på något sätt kan få min leverantör OVH att filtrera bort all annan trafik än den Svenska så borde väl det kunna göra en del skillnad?

Vad säger ni?

yakuzaemme 2013-03-22 15:01
Ja, det är en lösning. Dock så tror jag faktiskt inte din Minecraft-server åker ner för att servern i sig får för mycket belastning, utan för att din spelserver får för mycket belastning, felaktiga paket osv. Du borde kunna göra någon slags mellanlager mellan användaren och spelservern, som filtrerar bort dåliga paket, belastning och även blockerar (möjligtvis temporärt) IP-adresser som ger för mycket tryck - för att sedan skicka vidare till spelservern.

Dakota 2013-03-22 15:05
Citat:
Ursprungligen postat av yakuzaemme (Inlägg 20465533)
Ja, det är en lösning. Dock så tror jag faktiskt inte din Minecraft-server åker ner för att servern i sig får för mycket belastning, utan för att din spelserver får för mycket belastning, felaktiga paket osv. Du borde kunna göra någon slags mellanlager mellan användaren och spelservern, som filtrerar bort dåliga paket, belastning och även blockerar (möjligtvis temporärt) IP-adresser som ger för mycket tryck - för att sedan skicka vidare till spelservern.
Hela servern går ner när vi blir attackerade, kan alltså varken ansluta via SSH eller FTP eller på något annat sätt.

Det du beskriver är liknande den lösning jag i nuläget ska testa. Vårt riktiga IP för vår helt nya server dit jag ska flytta allt kommer bytas ut mot ett IP som www.transitshield.net ger oss. All trafik kommer sedan om jag förstår det rätt filtreras och den bra släpps igenom medan den dåliga blockeras.

Björklund 2013-03-22 15:07
Ja, om nu inte attacken kommer från sverige. :-)

yakuzaemme 2013-03-22 15:08
Citat:
Ursprungligen postat av Dakota (Inlägg 20465535)
Hela servern går ner när vi blir attackerade, kan alltså varken ansluta via SSH eller FTP eller på något annat sätt.

Det du beskriver är liknande den lösning jag i nuläget ska testa. Vårt riktiga IP för vår helt nya server dit jag ska flytta allt kommer bytas ut mot ett IP som www.transitshield.net ger oss. All trafik kommer sedan om jag förstår det rätt filtreras och den bra släpps igenom medan den dåliga blockeras.
Okej, då tar jag tillbaka det jag sa. Är det verkligen så pass stort tryck på din Minecraft-server, för att den ska dra ner hela servern? Har du pratat något med patrikweb, han ska vara rätt skarp när det kommer till servrar, han kanske har någon lösning för dig?

Dakota 2013-03-22 15:30
Citat:
Ursprungligen postat av yakuzaemme (Inlägg 20465537)
Okej, då tar jag tillbaka det jag sa. Är det verkligen så pass stort tryck på din Minecraft-server, för att den ska dra ner hela servern? Har du pratat något med patrikweb, han ska vara rätt skarp när det kommer till servrar, han kanske har någon lösning för dig?
Ja det är riktigt stort tryck. 1,2 miljoner paket i sekunden är en hel del för en stackars liten server. Dock funderar jag som sagt på om det 1gbps skulle kunna rädda servern från en attack som denna som toppar högst 74 mb/s enligt loggen. I nuläget har servern 100/100 mbps som inte står emot bra alls.

Har inte pratat med Patrik. Problemet med DDoS är att man inte väljer när det ska ske och att det är svindyrt med skydd mot det. Att betala flera tusen kronor i månaden för att någon idiot utan liv sitter och förstör bakom en datorskärm känns riktigt surt.

Folks som lyckas hacka hemsidor och myndigheter är "coola" om man jämför med dessa fjollor som sitter och DDosar och tycker att de är häftiga.

Dakota 2013-03-22 15:32
Citat:
Ursprungligen postat av Björklund (Inlägg 20465536)
Ja, om nu inte attacken kommer från sverige. :-)
Absolut. Dock känns det inte så troligt att attacken är "helsvensk".

htiawe 2013-03-22 18:01
Kan inte Cloudflare hjälpa dig? Det borde väl vara mer ekonomiskt?

patrikweb 2013-03-23 11:07
Fast om du blockerar IP på servern kommer ju ändå trafiken fram till servern, så har du bara 100M så spelar blockeringen mindre roll.

Men går helt klart blockera ut allt utom svenska ip. Problemet är att trafik fortfarande kommer fram till leverantör så blir trafikkostnad ändå.

Hade du haft helt egen ip space hade man kunnat annonserat den endast mot svenska leverantörer


Alla tider är GMT +2. Klockan är nu 19:11.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson