Комментарии 10
Имхо во первых стоило заброкировать icmp вообще или ххотя бы от невозможных ip-адресов (адреса сети, loopback, внутренние адреса со внешнего интерфейса и т.п.) + резервный канал не помешал бы.
Обратитесь в ДЦ в котором стоит этот сервер, и попросите на их роутере отбрасывать подобные IP, или как было сказано 
vedburtruba
vedburtruba
блокировать icmp не вариант, можно и другими способами заблокировать пинг извне, а так же syn flood, если на сервере linux, то можно найти полно документации по iptables, с готовыми скриптами, хотя все еще зависит от атакуещего :)
http://www.opennet.ru/base/sec/nginx_anti_dos.txt.html
хостерам звоните - пусть вообще пинги на вас перекроют на какое-то время.
а то что на серве запретить ICMP полностью или частично то это сильно не спасет потому что траф все равно будет до сервака идти... тут нужно с хостерами контачить, ну и несколько IP адресов на машину ставить. и если трафик идет на какой-то конкретный IP то его можно отключить без особой потери.
а то что на серве запретить ICMP полностью или частично то это сильно не спасет потому что траф все равно будет до сервака идти... тут нужно с хостерами контачить, ну и несколько IP адресов на машину ставить. и если трафик идет на какой-то конкретный IP то его можно отключить без особой потери.
Девиз сисадмина))
"DDOS – выдерни шнур,выкини сервак,выпей водки!!!"
"DDOS – выдерни шнур,выкини сервак,выпей водки!!!"
А вот интересно насчёт ддоса и трафика, может кто знает, так как я не в теме. Вот берём какой-нибудь российский датацентр, например, http://p8.ru/traffic.html.
Условия получения бесплатного трафика:
1. Входящий трафик не должен превышать 1/4 от исходящего
- 75 рублей за 1Гб превышения входящего трафика
- 15 рублей за 1Гб превышения исходящего зарубежного трафика
Предположим у нас 100 мегабитный канал, то есть 12.5 мегабайт в секунду. На него началась атака, сам сервер ничего не делает. В сутках 86400 секунд, значит 86400*12.5/1024=1054.6875 гигабайт, следовательно датацентру в сутки остаётся долг 1054.6875*75руб.=79101.5625руб, в месяц 2373046,875руб.
Или всё же я не правильно рассуждаю и датацентры работают иначе?
Условия получения бесплатного трафика:
1. Входящий трафик не должен превышать 1/4 от исходящего
- 75 рублей за 1Гб превышения входящего трафика
- 15 рублей за 1Гб превышения исходящего зарубежного трафика
Предположим у нас 100 мегабитный канал, то есть 12.5 мегабайт в секунду. На него началась атака, сам сервер ничего не делает. В сутках 86400 секунд, значит 86400*12.5/1024=1054.6875 гигабайт, следовательно датацентру в сутки остаётся долг 1054.6875*75руб.=79101.5625руб, в месяц 2373046,875руб.
Или всё же я не правильно рассуждаю и датацентры работают иначе?
от ддос атаки защититься практически невозможно...
только при помощи датацентра...но допустим в моем датацентре защита стоит 100 баксов в день :((
единственное что вы можете сделать так это сказать датацентру закрыть на роутерах пакеты которыми ддосят...
но тут зависит еще от того кого ддосят. если ддосеры хорошие - то ваш датацентр просто не поможет. Они положат весь канал датацентра (просто забьют его до упора) и датацентру придеться писать уже своим аплинкам...
в общем не дай вам Бог попасть под ддос. хороший ддос не выдерживает никто. На любого провайдера можно найти такой ддос что ни один канал и сервер не выдержит :((( (таких монстров как гугл и тп я не беру в расчет - там уровень другой)
только при помощи датацентра...но допустим в моем датацентре защита стоит 100 баксов в день :((
единственное что вы можете сделать так это сказать датацентру закрыть на роутерах пакеты которыми ддосят...
но тут зависит еще от того кого ддосят. если ддосеры хорошие - то ваш датацентр просто не поможет. Они положат весь канал датацентра (просто забьют его до упора) и датацентру придеться писать уже своим аплинкам...
в общем не дай вам Бог попасть под ддос. хороший ддос не выдерживает никто. На любого провайдера можно найти такой ддос что ни один канал и сервер не выдержит :((( (таких монстров как гугл и тп я не беру в расчет - там уровень другой)
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
DDOS — как от него спасаться?