DDoS: UDP Flood |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
DDoS: UDP Flood |
Amoled |
29.10.2013, 21:31
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 2 Регистрация: 29.10.2013 Пользователь №: 27,299 Репутация: 166 |
Добрый день, ХО.
Не заходил года 3, забыл данные старой учетной записи, и никак уж не думал, что вернусь при подобных обстоятельствах. Ситуация простая - DDoS'ят UDP Flood'ом на скорости ~2Гбит. Канал позволяет вывозить такую скорость, однако это только пока. Атаки были всегда, т.к. специфика такая (игровые серверы), но раньше справлялись (анализировали, смотреть как можно порезать трафик на уровне ДЦ на ACL). Теперь же прилетела атака, которую заблокировать так просто нельзя. Ботов не много (400), однако они выдают под 2Гбита'а трафика, и я, честно признаться, не знаю что с этим теперь делать. Машины стоят на 1Гбит линках, везде 1Гбит карточки. При такой атаке машина просто становится недоступна столько, сколько хотят злоумышленники, а хотят они много. Вручную блокировать всех ботов в ACL железки? Добавят новых ведь, и это как-то совсем костыль. Покупать решения защиты от атак - они стоят от 1 млн. рублей, честно сказать, у меня таких денег просто нет. Ситуация осложняется тем, что атака всегда на разные IP ... т.е. конкретно какого клиента атакуют мы не знаем. Ложится вся машина. А может и вовсе хотят уничтожить хостинг конкуренты. Коллеги. Что делать, просто не знаю. Руки опускаются. Столько сил, времени (7 лет почти, надо же) и средств вложено в хостинг, и все пойдет на смарку. ДЦ разводит руками, мол сделать ничего не может. Буду рад любым советам Сообщение отредактировал Amoled - 29.10.2013, 21:37 |
Colo |
29.10.2013, 21:37
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 180 Регистрация: 16.06.2010 Пользователь №: 12,096 Репутация: 186 |
напишите пожалуйста на p.karpenko собака datahouse.ru
|
BestyJ |
30.10.2013, 09:53
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 139 Регистрация: 03.02.2009 Пользователь №: 8,880 Репутация: 196 |
Добрый день )
проблема решаема, обращайтесь Контакты ниже Сообщение отредактировал BestyJ - 30.10.2013, 09:54 |
kpv |
30.10.2013, 09:56
Сообщение
#4
|
DELEGATED, VERIFIED Группа: Старые пользователи Сообщений: 913 Регистрация: 10.03.2005 Из: Рувеба Пользователь №: 1,129 Репутация: 240 |
ДЦ разводит руками, мол сделать ничего не может. Буду рад любым советам 1. Искать ДЦ, который будет помогать в таких ситуациях. 2. начинать строить свой border router c 10G аплинками. Обычно это сильно затратнее, чем найти подходящий датацентр, но нередко помогает против разводящихся рук у ДЦ. |
Amoled |
01.11.2013, 16:40
Сообщение
#5
|
Группа: Старые пользователи Сообщений: 2 Регистрация: 29.10.2013 Пользователь №: 27,299 Репутация: 166 |
Проблему слава богу разрешили своими силами.
Будем теперь искать ДЦ нормальный на будущее. |
eSupport.org.ua |
01.11.2013, 19:12
Сообщение
#6
|
Одесский сисадмин Группа: Старые пользователи Сообщений: 5,200 Регистрация: 18.11.2004 Из: Одесса Пользователь №: 823 Репутация: 265 |
Ищите ДЦ который умеет отключать флуд на аплинках и не гнать его вам
|
Evo |
30.01.2014, 14:54
Сообщение
#7
|
Гость Репутация: 433 |
|
Текстовая версия | Сейчас: 21.09.2024, 16:12 |