[daniel_]

Då dyker allt igen

[KristianE]

Hehe!

Kul montage..

[Danielos]

Citat:

Originally posted by Weaver@Jun 26 2009, 14:04
För mig så verkar inte DNS fungera, fungerade tidigare idag

Jag la över alla domäner jag har på Loopia på egna dns:er som tur var dagen innan

Nu vet inte jag vad loopia har för brandväggar, och storleken på ddos'en men innan jag skaffade en "stateful" brandvägg som har begränsningar på antal states per IP samt nyskapande states per sekund från samma ip, gick mina egna grejer för mer än ett år sedan upp och ner för minsta lilla attack via nätmaskar och annat, framförallt webbservrar drabbades som är fallet med Loopia.

Innan satt det en Ingate 1650 och hur man än gjorde så kunde ddos husera fritt.

Så jag har inte haft några somhelst problem sedan mer än ett år sedan och ibland kan man i brandväggsloggen se ett enda IP bli blockat runt 20-40ggr/sek.

[KristianE]

danielos:
Vill du berätta vilken brandvägg du valt?

En ren intressefråga.

[patrikweb]

Brandvägg skyddar inte emot bra DDoS, visst dom kan klara massa 12 åringar som har tråkigt eller rent DDoS på amatörvis.

[KristianE]

PatrikWeb
..och det hänger förstås ingenting på brandväggens
kompetens i sig?

[patrikweb]

Citat:

Originally posted by KristianE@Jun 28 2009, 17:34
PatrikWeb
..och det hänger förstås ingenting på brandväggens
kompetens i sig?

Vi säger så här då, om du har en brandvägg som blockerar ett IP efter ett visst antal paket så spoofar man bara IP och får brandväggen blockera ut legetima anslutningar.

Säg att nätverket använder DNS server X så spoffar du bara massa paket från det IP och src eller dst port 53 så blir det så bra när brandväggen blockerat ut det.

Och utan använda någon kapacitet alls för det.

Eller helt enkelt kodar ihop något snabbt i perl med raw socket för generera helt random så får brandväggen kul när den börjar få miljoner blockerade IP i sig.

I regel kan en brandvägg skydda mot alla idioter men även hjälpa till ställa till problem med folk med kompetens.

Kanske även ska tillägga att amatörer med stora botnät kommer vinna över brandväggen när det kommer några Gbit trafik med i regel.

[Björklund]

Citat:

Originally posted by KristianE@Jun 28 2009, 17:34
PatrikWeb
..och det hänger förstås ingenting på brandväggens
kompetens i sig?

Nej det gör det inte. En riktig DDOS fyller förbindelsen (förbindelserna). Det är troligen det som händer hos Loopia eftersom det fungerar för en del. En av förbindelserna går fullt när de får en DDOS.

Ex om de har en förbindelse på 100mbit/s och de får en DDOS som behöver 150mbit/s så kommer den förbindelsen ge mycket packetloss och rent av sluta fungera (BGP-sessionen dör).

[patrikweb]

Citat:

Ursprungligen postat av jonasb76

Citat:

Nej det gör det inte. En riktig DDOS fyller förbindelsen (förbindelserna). Det är troligen det som händer hos Loopia eftersom det fungerar för en del. En av förbindelserna går fullt när de får en DDOS.
Ex om de har en förbindelse på 100mbit/s och de får en DDOS som behöver 150mbit/s så kommer den förbindelsen ge mycket packetloss och rent av sluta fungera (BGP-sessionen dör).

Det är i regel vanligaste, men rätt värdelöst sätt. Går göra betydligt bättre attacker med mindre trafik. Har bara råkat ut för 2 "bra" DDoS.

Resten har bara varit en antal Gbit men ändå inget vettigt, som är lätt att äta alla fall.

Om man vet vad routern kör BGP för emot IP så är det betydligt effiktivare att spoofa och bruteforce fram seq och dst port för att sända en RST.


Jag tror inte på brandväggar i sig, jag tror på kompetens.

[JonathanS]

Citat:

Originally posted by patrikweb@Jun 28 2009, 16:51
Jag tror inte på brandväggar i sig, jag tror på kompetens.

Jag vågar påstå att det inte finns något webbhotell i Sverige som har lika kompetenta tekniker som Loopia. Du får ursäkta, men i jämförelse med dem så är du en nybörjare vad det gäller drift, nätverk och teknik. Att du sitter här och snackar skit om Loopia är knappast oväntat, men däremot fullständigt obefogat.

Det spelar nämligen ingen roll hur mycket kompetens det finns i ett företag om det saknas ekonomiska resurser och/eller investeringsvilja från företagets ledning. Att Loopia har störningar beror inte på personalen i Västerås.