Kom ihåg mig?

FS-DATA nere

 
Ämnesverktyg Visningsalternativ
Oläst 2010-02-28, 15:37 #51
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
Citat:
Ursprungligen postat av overlake Visa inlägg
Om man jämför dessa attacker med de som tex Google,Facebook och Twitter råkade ut för förra året? Är dessa större eller mindre?
Med tanke på att dessa gick ner och de borde väl ha fullgott skydd ala patrikweb? Eller är det så att Patrickweb och Danielos sitter på utrustning och kunnande vida övertigande teknikerna och hårdvaran hos dessa företag?
Läser man IDG så hade dom själv skrivit att den var på 100Kpps, vilket är så lite så jag inte ens skulle märkt av det eller varit förlite för ens märkas på grafer.


Har dock ingen teknisk information av attackerna mot Google,Facebook och Twitter hur dom var, men dom lär ha varit flera 100 tusentals gånger större alla fall.

Enda detalj jag har är att en av mina kunder blev hackade en gång och användes för DDoS emot FB eller om det var Twitter. Men kunden genererade mer än dubbelt så mycket data än 100Kpps som FSdata fick.

Visst har dom betydligt större möjlighet att skydda sig, samtidigt att det kräver betydligt större attacker för kunna sänka dom. Problemet är i regel att attackerna blir så stora så dom även sänker även ISP nät på vägen.
patrikweb är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-02-28, 15:46 #52
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
Citat:
Ursprungligen postat av danielos Visa inlägg
Jag hade ofta problem med dos eller ddos där gamla brandväggen inte kunde köra ratelimit. Nu har jag redundanta brandväggar som klarar av synproxy state (spoofed TCP SYN floods) och där man kan sätta max nya state per sekund och totalt, och sedan dess inte haft några problem alls när ddos i denna omfattning kommer, men självklart tror jag inte ens bra brandväggar klarar av flera gbit ddos och mer, men denna ddos känns inte som större än de största jag själv råkat ut för.
Normalt så är nästan alla FW rena CPU baserade saker, så hur du än gör så belastar du CPU. Även om vissa saker drar mer eller mindre.

Att hantera många state och bygga upp en fet tabell över det tar CPU. Självklart minskar belastningen genom att limit antal nya men även det tar CPU beräkningar.

Av den anledningen vill man ha ASIC baserade saker som du kan sätta ACL + Ratelimit där det inte spelar någon roll om det är 1Mbit eller 1Tbit som kommer. Sedan bara dra nödvändigaste trafiken för det som kan behöva puntas till CPU för att fungera.

För man blir alltid blåst av att köpa en brandväg i regel, du betalar en förmögenhet för inget alls.
patrikweb är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-02-28, 17:31 #53
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 102
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 102
Citat:
Ursprungligen postat av patrikweb Visa inlägg
Normalt så är nästan alla FW rena CPU baserade saker, så hur du än gör så belastar du CPU. Även om vissa saker drar mer eller mindre.

Att hantera många state och bygga upp en fet tabell över det tar CPU. Självklart minskar belastningen genom att limit antal nya men även det tar CPU beräkningar.

Av den anledningen vill man ha ASIC baserade saker som du kan sätta ACL + Ratelimit där det inte spelar någon roll om det är 1Mbit eller 1Tbit som kommer. Sedan bara dra nödvändigaste trafiken för det som kan behöva puntas till CPU för att fungera.

För man blir alltid blåst av att köpa en brandväg i regel, du betalar en förmögenhet för inget alls.
Jag lovar att titta på sådana lösningar när de ddos jag råkar ut för inte klaras av i nuläget
Men än så länge fungerar det mer än bra.
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-03-01, 10:34 #54
jgabor jgabor är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2007
Inlägg: 358
jgabor jgabor är inte uppkopplad
Flitig postare
 
Reg.datum: Oct 2007
Inlägg: 358
Citat:
Ursprungligen postat av danielos Visa inlägg
Jag lovar att titta på sådana lösningar när de ddos jag råkar ut för inte klaras av i nuläget
Men än så länge fungerar det mer än bra.
Betyder inte det att det redan är för sent, då du med andra ord då råkar ut för samma problem som FS-Data upplevde?

Bara min 2 ören, som man säger...
jgabor är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-03-01, 13:21 #55
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 3 102
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 3 102
Citat:
Ursprungligen postat av jgabor Visa inlägg
Betyder inte det att det redan är för sent, då du med andra ord då råkar ut för samma problem som FS-Data upplevde?

Bara min 2 ören, som man säger...
Nej, eftersom när jag hade samma problem som fs-data för 2 år sedan skaffade jag den lösning jag har idag för mer än ett år sedan och inget tyder på att det inte fungerar hittills.
Danielos är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-03-02, 10:36 #56
ZNs avatar
ZN ZN är inte uppkopplad
Har WN som tidsfördriv
 
Reg.datum: Apr 2003
Inlägg: 1 214
ZN ZN är inte uppkopplad
Har WN som tidsfördriv
ZNs avatar
 
Reg.datum: Apr 2003
Inlägg: 1 214
Problem med vissa IP nu: Driftstörning Nätverksleverantör [2010-03-02 08:59:05]

Vi upplever just nu problem med en av våra internetleverantörer. Detta påverkar kunder med IP nummer som börjar på 89

Trodde det var sådant man hade redundans för, med flera leverantörer? Jobbigt.

Senast redigerad av ZN den 2010-03-02 klockan 10:40
ZN är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-03-02, 11:17 #57
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
FSDATA och redundans ihop är ju bara ett påhitt, dom kör B2 och TDC och har olika IP serier från dom olika.
patrikweb är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-03-02, 11:20 #58
Obbes avatar
Obbe Obbe är inte uppkopplad
Medlem
 
Reg.datum: Oct 2005
Inlägg: 148
Obbe Obbe är inte uppkopplad
Medlem
Obbes avatar
 
Reg.datum: Oct 2005
Inlägg: 148
Uppdatering: 10:05
Vi har nu fått besked från Internetleverantören att avbrottet beror på ett fiberavbrott, vilket sannolikt betyder att en kabel blivit avgrävd eller liknande. Vi har inte fått någon uppskattad tid ännu då det beräknas vara åtgärdat.

Stort suck varit mycket nertid hos dom nu på senaste
Obbe är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-03-02, 11:29 #59
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
patrikweb patrikweb är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Nov 2004
Inlägg: 6 096
Citat:
Ursprungligen postat av Obbe Visa inlägg
Uppdatering: 10:05
Vi har nu fått besked från Internetleverantören att avbrottet beror på ett fiberavbrott, vilket sannolikt betyder att en kabel blivit avgrävd eller liknande. Vi har inte fått någon uppskattad tid ännu då det beräknas vara åtgärdat.

Stort suck varit mycket nertid hos dom nu på senaste
Endast pga grov vårdlöshet ifrån deras sida, skulle dom haft riktig redundans skulle det inte spelat något roll.

Beroende på så får du räkna med minst 4h för att lyckas skarva kabeln igen, i bästa fall och beroende på hur viktig den är.
patrikweb är inte uppkopplad   Svara med citatSvara med citat
Oläst 2010-03-02, 11:34 #60
Obbes avatar
Obbe Obbe är inte uppkopplad
Medlem
 
Reg.datum: Oct 2005
Inlägg: 148
Obbe Obbe är inte uppkopplad
Medlem
Obbes avatar
 
Reg.datum: Oct 2005
Inlägg: 148
PatrikWeb

Aha trodde deras nya lokaler nere i stan skulle vara bättre än det gamla och allt med diesel redunds skulle finnas. Får köra ner och hämtar filerna tar 5 min
Det är företagets hemsida jag jobbar på.
Obbe är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 14:53.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017