[KristianE]

Citat:

Ursprungligen postat av Dakota

Trevligt. Tror du rent spontant att det skulle hjälpa mot DDoS-attacker med storleken 1,2 miljoner PPS och genomsnittligt runt 70-80 mbps? Folk har mycket olika svar om det, vissa hävdar att en 1gbps lina är mycket svår att sänka.

Vad har du för trafikkostnad? Tänk på att OVH vill ha betalt för all din bandbredd. De bryr sig nog inte i om du blir DDoS:ad.

Att utöka till 1 Gbit kan ge attackeraren vatten på sin kvarn så han ökar upp till flera hundra Mbit. Om du då har en GB-volym per månad så förbrukas den fort.

Som jag nämnt tidigare. Du behöver lösa anledningen till varför du blir DDoS:ad och inte bara kasta på mer hårdvara på problemet.

[Westman]

Citat:

Ursprungligen postat av Dakota

Kan man blockera all trafik från ett visst land? Hur gör man det? Är det effektivt i DDoS-attacker? Skulle vilja bara tillåta svensk trafik.

I brandväggen brukar man kunna ställa in att droppa paket från olika subnät. Det finns listor på vilka subnät som man räknar som svenska så det är bara att börja knappa.

I teorin så borde det hjälpa lite, vad det ger i praktiken vet jag inte.

[patrikweb]

Du måste mena 74MB/s vilket motsvarar runt 1.2Mps i 60 storlek. Vilket är exempel standard storlek runt för ett syn paket.

Vilket är runt 700Mbit något, så du borde klara dig på 1Gbit då om trafik inte ökar. Samt om server klarar av det. Du lär få köra iptables med så trafiken inte når bakomliggande applikation.

Du har dock inte svarar vilken typ av trafik det är, är trafik inte direkt emot MC port så kan leverantör filtrera ut trafiken direkt innan.

[hnn]

Varför skapar du 3 trådar med i princip samma sak?

[Dakota]

Citat:

Ursprungligen postat av patrikweb

Du måste mena 74MB/s vilket motsvarar runt 1.2Mps i 60 storlek. Vilket är exempel standard storlek runt för ett syn paket.

Vilket är runt 700Mbit något, så du borde klara dig på 1Gbit då om trafik inte ökar. Samt om server klarar av det. Du lär få köra iptables med så trafiken inte når bakomliggande applikation.

Du har dock inte svarar vilken typ av trafik det är, är trafik inte direkt emot MC port så kan leverantör filtrera ut trafiken direkt innan.

Jag har inte någon bra koll i vilka loggar jag ska kolla och vart jag hittar dem, gick dock in i /var/logs/kern.log och där är det många "UDP BAD CHECKSUM"

Citat:

kernel: UDP: bad checksum. From 110.142.154.236:54794
kernel: UDP: bad checksum. From 196.21.191.62:37576

De verkar främst angripa i port 319, 16705 och 67 just nu. Det konstiga att det inte finns så mycket i loggen från igår trots att den var nere pga DDoS 4-5 gånger. Det finns endast 9 rader ungefär sparat i just den loggen för igår.

Kan det innebära att de angriper på andra sätt med?

[Dakota]

Seriöst. Det här gör mig så himla förbannad. Idioter som sitter och SABOTERAR flera dagar is streck. Sedan verkar det inte finnas några Europeiska DDoS-skydd medan det finns hundratals för USA/Kanada.

Vet inte vad jag ska göra heller! Har lagt in iptables och försökt blockera en rad länder men det verkar inte ens fungera. Är utslagen när jag skriver detta.. Snälla hjälp mig.

[patrikweb]

Citat:

Ursprungligen postat av Dakota

Seriöst. Det här gör mig så himla förbannad. Idioter som sitter och SABOTERAR flera dagar is streck. Sedan verkar det inte finnas några Europeiska DDoS-skydd medan det finns hundratals för USA/Kanada.

Vet inte vad jag ska göra heller! Har lagt in iptables och försökt blockera en rad länder men det verkar inte ens fungera. Är utslagen när jag skriver detta.. Snälla hjälp mig.

Med bara 100M hjälper ingen lokal blockering alls, sedan bör leverantör blockera alla övriga UDP portar än 25565 om den nu kör standard.

[Dakota]

Citat:

Ursprungligen postat av patrikweb

Med bara 100M hjälper ingen lokal blockering alls, sedan bör leverantör blockera alla övriga UDP portar än 25565 om den nu kör standard.

Funderar som sagt på att uppgradera till den med 1gbps men folk hävdade på något forum att det inte spelar någon roll. Men du rekommenderar att skaffa 1gbps?

[patrikweb]

Google säger att en spelare drar mellan 0.25-0.40Mbit på MC, vissa hävdar ännu lägre.

Men om man filtrerar ner till 0.5Mbit per IP så klara du attack från runt 200 IP på 100Mbit och runt 2000 på 1Gbit.

I praktiken, lite mindre i verkligheten. Nu vet jag inte hur många IP attack kommer ifrån men går ju räkna på.

[Dakota]

Citat:

Ursprungligen postat av patrikweb

Google säger att en spelare drar mellan 0.25-0.40Mbit på MC, vissa hävdar ännu lägre.

Men om man filtrerar ner till 0.5Mbit per IP så klara du attack från runt 200 IP på 100Mbit och runt 2000 på 1Gbit.

I praktiken, lite mindre i verkligheten. Nu vet jag inte hur många IP attack kommer ifrån men går ju räkna på.

Intressant, räknas ett IP med olika portar som olika IP:n? t.ex 123.444.555:1234 för jag såg att många anslutningar kom från samma IP men olika ändelse. Hur skulle det filtreras ner?