iv.lt | DDoS problema

Sveiki, maždaug prieš savaitę čia kūriau kažką panašaus, problemą tą kartą išsprendėme paprastu būdu - išjungėme užsienio srautą. Tačiau šį kartą taip problemos spręsti nebegalime... Problema tokia: Vakar vakare 22-23 valanda mano VPS vėl patyrė DDoS ataką. Už ~30 minučių buvo išjungta mano paslauga, paskaičius informaciją radau tokį paaiškinimą:

[ Balandžio 27, 2013 23:01 ]
Į serverį ateinantis tinklo srautas kelis kartus viršija Jūsų užsakytą - dėl to kyla stabilumo grėsmė visam tinklui. Dėl atakų, esame priversti Jums išjungti paslaugas kol bus pasirūpinta specializuota apsauga.

Apie tas apsaugas žinau tik tiek, kad jos yra brangios, tačiau man tokios informacijos neužtenka.

Norėčiau jūsų paklausti:

1. Kaip gauti tą specializuotą apsaugą? Galbūt galite kažką pasiūlyti/parduoti ar panašiai.

2. Ar verta išviso ją pirkti, ar nebūtų paprasčiau persikelti pas kitus tiekėjus?

3. Ar negalima jos gauti pigiau? ~200 lt /mėnesiui.

Sveiki, maždaug prieš savaitę čia kūriau kažką panašaus, problemą tą kartą išsprendėme paprastu būdu - išjungėme užsienio srautą. Tačiau šį kartą taip problemos spręsti nebegalime... Problema tokia: Vakar vakare 22-23 valanda mano VPS vėl patyrė DDoS ataką. Už ~30 minučių buvo išjungta mano paslauga, paskaičius informaciją radau tokį paaiškinimą:

 

[ Balandžio 27, 2013 23:01 ]
Į serverį ateinantis tinklo srautas kelis kartus viršija Jūsų užsakytą - dėl to kyla stabilumo grėsmė visam tinklui. Dėl atakų, esame priversti Jums išjungti paslaugas kol bus pasirūpinta specializuota apsauga.

 

Apie tas apsaugas žinau tik tiek, kad jos yra brangios, tačiau man tokios informacijos neužtenka.

 

Norėčiau jūsų paklausti:

 

1. Kaip gauti tą specializuotą apsaugą? Galbūt galite kažką pasiūlyti/parduoti ar panašiai.

2. Ar verta išviso ją pirkti, ar nebūtų paprasčiau persikelti pas kitus tiekėjus?

3. Ar negalima jos gauti pigiau? ~200 lt /mėnesiui.

4. Ar nuo 760Mb/s. DDoS atakos padėtų šios iptables taisyklės?

 

iptables -A INPUT -p tcp --dport 80 -j ACCEPT -s las-venturas.lt

iptables -A INPUT -p tcp --dport 80 -j ACCEPT -s servo ip

iptables -A INPUT -p tcp --dport 80 -j ACCEPT -s mano ip

iptables -A INPUT -p tcp --dport 80 -j DROP

DDoS apsauga brangi - 200lt/mėn - čia apskritai IKI 300Mbps apsaugą tegautum geriausiu atveju.

O kodėl šį kartą negali išspręsti problemos atjungiant užsienio srautą?

Galimi variantai:

Leisti jungtis prie svetainės ir serverį tik iš Lietuvos - kitus blokuoti.

Leisti jungtis prie svetainės ir serverį žmonėms TIK iš registracijoje atliekamo IP adreso - visus kitus blokuoti.

DDoS apsauga brangi - 200lt/mėn - čia apskritai IKI 300Mbps apsaugą tegautum geriausiu atveju.

 

 

O kodėl šį kartą negali išspręsti problemos atjungiant užsienio srautą?

 

Galimi variantai:

 

Leisti jungtis prie svetainės ir serverį tik iš Lietuvos - kitus blokuoti.

Leisti jungtis prie svetainės ir serverį žmonėms TIK iš registracijoje atliekamo IP adreso - visus kitus blokuoti.

Nes yra žaidėjų ir iš užsienio, todėl negaliu jiems atjungti žaidimo.

O dėl variantų, tai ddosina ne svetainę, o SA:MP serverį.

Na kad ir patį SAMP serverį - į serverį įleisti tik tuos žmones ir iš tų IP kurie yra registruoti, visus kitus - blokuoti:)

Štai: http://www.incapsula.com/ddos-protection-plan susisiek su jais. Tik man rodos kažin ar realiai bus naudos, nes tavo tikrąjį IP adresą žino. Pabendrauk su incapsula, jie siūlo protu suvokiamas kainas.

Labai sunkiai su žaidimų serveriais...

Šiuo atveju užkemšamas visas tinklo kanalas, IP whitelist'ai nieko nepadės.

Pasikonsultuok su IV.LT dėl papildomo IP adreso. Galbūt būtų galima naująjį jungti į kitą atšaką - node'ą.

Kai užeina ataka Pirmasis išjungiamas, antruoju serveris būtų pasiekiamas ir atvirkščiai.

Įprastai, jei užsakyta aukštos klasės ataka (labai daug zombių, jie nesikreipia po daug kartų) ir ugniasienės nepadės. Tokiu atveju belieka tikėtis jog tavo ryšio kanalo pralaidumas didesnis už pareinančią ataką ir serveriui užteks resursų "sugerti" visą šlamštą.