Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Онлайн-форум hostobzor.ru _ Выделенный сервер и co-location _ DDoS: UDP Flood

Автор: Amoled 29.10.2013, 21:31

Добрый день, ХО.

Не заходил года 3, забыл данные старой учетной записи, и никак уж не думал, что вернусь при подобных обстоятельствах.

Ситуация простая - DDoS'ят UDP Flood'ом на скорости ~2Гбит. Канал позволяет вывозить такую скорость, однако это только пока. Атаки были всегда, т.к. специфика такая (игровые серверы), но раньше справлялись (анализировали, смотреть как можно порезать трафик на уровне ДЦ на ACL). Теперь же прилетела атака, которую заблокировать так просто нельзя. Ботов не много (400), однако они выдают под 2Гбита'а трафика, и я, честно признаться, не знаю что с этим теперь делать. Машины стоят на 1Гбит линках, везде 1Гбит карточки. При такой атаке машина просто становится недоступна столько, сколько хотят злоумышленники, а хотят они много.

Вручную блокировать всех ботов в ACL железки? Добавят новых ведь, и это как-то совсем костыль. Покупать решения защиты от атак - они стоят от 1 млн. рублей, честно сказать, у меня таких денег просто нет. Ситуация осложняется тем, что атака всегда на разные IP ... т.е. конкретно какого клиента атакуют мы не знаем. Ложится вся машина. А может и вовсе хотят уничтожить хостинг конкуренты.

Коллеги. Что делать, просто не знаю. Руки опускаются. Столько сил, времени (7 лет почти, надо же) и средств вложено в хостинг, и все пойдет на смарку. ДЦ разводит руками, мол сделать ничего не может. Буду рад любым советам

Автор: Colo 29.10.2013, 21:37

напишите пожалуйста на p.karpenko собака datahouse.ru

Автор: BestyJ 30.10.2013, 09:53

Добрый день )

проблема решаема, обращайтесь

Контакты ниже

Автор: kpv 30.10.2013, 09:56

Цитата(Amoled @ 29.10.2013, 22:31) *

ДЦ разводит руками, мол сделать ничего не может. Буду рад любым советам

1. Искать ДЦ, который будет помогать в таких ситуациях.
2. начинать строить свой border router c 10G аплинками. Обычно это сильно затратнее, чем найти подходящий датацентр, но нередко помогает против разводящихся рук у ДЦ.

Автор: Amoled 01.11.2013, 16:40

Проблему слава богу разрешили своими силами.

Будем теперь искать ДЦ нормальный на будущее.

Автор: eSupport.org.ua 01.11.2013, 19:12

Ищите ДЦ который умеет отключать флуд на аплинках и не гнать его вам

Автор: Evo 30.01.2014, 14:54

Цитата(Amoled @ 29.10.2013, 22:31) *

Буду рад любым советам


Привет.
почту дашь?

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)