Kom ihåg mig?
Home Menu

Menu

FAQ
Kalender
Forum FAQ

WN > Webbutveckling & webbhotell > Serversidans teknologier

Hur kommer min server stå sig mot denna DDoS-attack med 1 Gbps?

 
Ämnesverktyg Visningsalternativ
Oläst 2013-03-23, 15:41 #1
Dakotas avatar
Dakota Dakota är inte uppkopplad
Har WN som tidsfördriv
  
Reg.datum: Nov 2009
Inlägg: 1 298
Dakota Dakota är inte uppkopplad
Har WN som tidsfördriv
Dakotas avatar
 
Reg.datum: Nov 2009
Inlägg: 1 298
Seriöst. Det här gör mig så himla förbannad. Idioter som sitter och SABOTERAR flera dagar is streck. Sedan verkar det inte finnas några Europeiska DDoS-skydd medan det finns hundratals för USA/Kanada.

Vet inte vad jag ska göra heller! Har lagt in iptables och försökt blockera en rad länder men det verkar inte ens fungera. Är utslagen när jag skriver detta.. Snälla hjälp mig.
Dakota är inte uppkopplad   Svara med citatSvara med citat
Oläst 2013-03-23, 16:26 #2
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
  
Reg.datum: Nov 2004
Inlägg: 6 096
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
Citat:
Ursprungligen postat av Dakota Visa inlägg
Seriöst. Det här gör mig så himla förbannad. Idioter som sitter och SABOTERAR flera dagar is streck. Sedan verkar det inte finnas några Europeiska DDoS-skydd medan det finns hundratals för USA/Kanada.

Vet inte vad jag ska göra heller! Har lagt in iptables och försökt blockera en rad länder men det verkar inte ens fungera. Är utslagen när jag skriver detta.. Snälla hjälp mig.
Med bara 100M hjälper ingen lokal blockering alls, sedan bör leverantör blockera alla övriga UDP portar än 25565 om den nu kör standard.
patrikweb är inte uppkopplad   Svara med citatSvara med citat
Oläst 2013-03-23, 16:33 #3
Dakotas avatar
Dakota Dakota är inte uppkopplad
Har WN som tidsfördriv
  
Reg.datum: Nov 2009
Inlägg: 1 298
Dakota Dakota är inte uppkopplad
Har WN som tidsfördriv
Dakotas avatar
 
Reg.datum: Nov 2009
Inlägg: 1 298
Citat:
Ursprungligen postat av patrikweb Visa inlägg
Med bara 100M hjälper ingen lokal blockering alls, sedan bör leverantör blockera alla övriga UDP portar än 25565 om den nu kör standard.
Funderar som sagt på att uppgradera till den med 1gbps men folk hävdade på något forum att det inte spelar någon roll. Men du rekommenderar att skaffa 1gbps?
Dakota är inte uppkopplad   Svara med citatSvara med citat
Oläst 2013-03-23, 16:45 #4
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
  
Reg.datum: Nov 2004
Inlägg: 6 096
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
Citat:
Ursprungligen postat av Dakota Visa inlägg
Funderar som sagt på att uppgradera till den med 1gbps men folk hävdade på något forum att det inte spelar någon roll. Men du rekommenderar att skaffa 1gbps?
Jag vågar inte garantera något, men efter dina siffror från PPS så går inte trafiken över 1Gbit.

Sedan beror det på prestandan på servern, tror iptables med okej cpu klarar hantera en hel del paket med korrekta regler.

Du kan använda iptables för blockera size på UDP paket, även antal PPS/s per IP du ska tillåta.

Genom analysera trafik från en MC klient så kan du se var som är normalt PPS samt size på UDP. Sedan kan du lätta filtrera ut avvikande mönster.

En DDoS lär generera mer PPS per IP än en normalt klient gör, och hela botnät lär troligtvis använda exakt samma size på UDP paketen.

TTL kan dock skilja beroende vilka OS botnätet kommer ifrån.
patrikweb är inte uppkopplad   Svara med citatSvara med citat
Svara

« Föregående ämne | Nästa ämne »

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg
BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av
Forumhopp


Alla tider är GMT +2. Klockan är nu 05:23.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
WN Domännamn
Copyright © 2017