Dėl Ddos kodėl ir kas jiems iš to

Savaitgali susiduriau su ddos atakomis.

Todėl nusprendžiau panagrinėti klausimą, koks pliusas jų organizatoriams jas daryti?

Per ilgaji savaitgali suvalge beveik 6 TB traffico, ko pasekoje pirmadieni bandwidth limit exceeded buvo pasiektas ir tik tada pastebeta problema.

6TB ziauriai daug, tai va klausimas, kodel jie taip elgiasi/ kas jiems is to ir ar yra koks nors budas, pigus nuo to apsissaugoti.

Dar labai dziaugiuosi kad nebuvau pas serveriai.lt ar kita didesni LT hostingo "tiekeja" :)

Savaitgali susiduriau su ddos atakomis.

Todėl nusprendžiau panagrinėti klausimą, koks pliusas jų organizatoriams jas daryti?

 

Per ilgaji savaitgali suvalge beveik 6 TB traffico, ko pasekoje pirmadieni bandwidth limit exceeded buvo pasiektas ir tik tada pastebeta problema.

 

6TB ziauriai daug, tai va klausimas, kodel jie taip elgiasi/ kas jiems is to ir ar yra koks nors budas, pigus nuo to apsissaugoti.

Dar labai dziaugiuosi kad nebuvau pas serveriai.lt ar kita didesni LT hostingo "tiekeja" :)

Daro viska konkurentai :) taip gali apsisaugoti, bet reikes ne 5LT moketi

is ko sprendi kad butent DDOS?

Pigaus būdo nėra.

O užsakovai ir vykdytojai yra tie patys konkurentai...

pavyzdžiui, reikia nuddosinti konkurentą ir iš jo persivilioti klientus - užsakoma yra ataka būtent į konkurentų tinklą, tokiu atveju konkurentams prasideda problemos, klientai nepatenkinti, jei neturi kaip apsisaugoti nuo ddos - dažniausiai išeidinėja, ir iškarto užsakovai "gaudo" tokius klientus ir prisivilioja pas save.

Tai yra sena ir labai gerai žinoma taktika, nuo jos deja niekas neapsisaugos nes tai kainuoja nežmoniškai daug.

Lygiai taip pat, daroma ir valstybinėms institucijoms dėl sumaišties ir t.t.

Apie tai galima kalbėti ir kalbėti...kas suprantat rusiškai, parašykit AŽ - duosiu gerą straipsnį apie ddos:)

is ko sprendi kad butent DDOS?

O kur manai dingo per pora dienu 6TB?

is logu.

Kreipiasi i paprasta wordpress forma, vieno domeno...

is ko sprendi kad butent DDOS?

Ir plius kas svarbiausia, ner labai tiesioginiu konkurentu ar nisu kurios butu labai pelningos...

http://www.technologijos.lt/n/technologijos/it/S-33619/straipsnis?name=S-33619&l=2&p=1

Va prasom straipsnis neblogas, manau atsakys i visus klausimus ;)

Konkurencija visur.

Savaitgali susiduriau su ddos atakomis.

Todėl nusprendžiau panagrinėti klausimą, koks pliusas jų organizatoriams jas daryti?

 

Per ilgaji savaitgali suvalge beveik 6 TB traffico, ko pasekoje pirmadieni bandwidth limit exceeded buvo pasiektas ir tik tada pastebeta problema.

 

6TB ziauriai daug, tai va klausimas, kodel jie taip elgiasi/ kas jiems is to ir ar yra koks nors budas, pigus nuo to apsissaugoti.

Dar labai dziaugiuosi kad nebuvau pas serveriai.lt ar kita didesni LT hostingo "tiekeja" :)

Laikoma geriausia apsauga prieš ddos https://www.cloudflare.com/

Ner pas mane toks svarbus uptime, kad moket po kelis simtus $ per menesi.

Svarbu kad viso serverio nepakabintu :)

Ner pas mane toks svarbus uptime, kad moket po kelis simtus $ per menesi.

Svarbu kad viso serverio nepakabintu :)

Jei jau atakavo - reiškias kažkuom užkliuvai...o dabar jei srautą vėl padidino ir veikianti svetainė, gali būti ir didesnė ataka suorganizuota:)

ir beje, koks pas tave interneto srautas, kad per 3 dienas 6tb...čia tūrėjo atakuoti non stop 24h per parą visas tris dienas ne mažiau 200Mbps kad suvalgyti tiek.

500Mbps pas mane, o kale tai belenkaip, vien domeno log failiukas dabar 16GB uzima ir sunku man ji perziuret...

log failiukas dabar 16GB uzima ir sunku man ji perziuret...

Tam yra naudojama paprasta komanda tail.

Daugiau info - http://manpages.ubuntu.com/manpages/lucid/man1/tail.1.html

Pvz. -

tail --lines=N /var/log/failo.pavadinimas (N = eilučių skaičiu)

tail --bytes=N /var/log/failo.pavadinimas (N = kiek baitų nori perskaityti) ir t.t.

Blokuok prisijungimą iš tos šalies. O jeigu nenori, naudok cloudfare. Jeigu home connection atakuoja, naudok vpn, bet jei tures originalų tavo IP, tai niekas nepadės.

Konkurentai ddosina. Ir kas tie 500mb. Pas mane va ddosai vaikšto nuo 5 gbps:D tai didžiausia rodos toks būvo, kad ten 120 gbps neatlaikė net patys tiekėjais nuputė visiem viską :lol: :D Tad vse ok. Pinigų nemažai kainuoja apsisaugoti nuo ddos, darbo, daug žmonių reikia. Priklausomai nuo projekto šiaip ir t.t. Ir aplamai, skirtingo galingumo ddosai būna.

Konkurentai ddosina. Ir kas tie 500mb. Pas mane va ddosai vaikšto nuo 5 gbps:D tai didžiausia rodos toks būvo, kad ten 120 gbps neatlaikė net patys tiekėjais nuputė visiem viską :lol: :D Tad vse ok. Pinigų nemažai kainuoja apsisaugoti nuo ddos, darbo, daug žmonių reikia. Priklausomai nuo projekto šiaip ir t.t. Ir aplamai, skirtingo galingumo ddosai būna.

L2 ? :)

Po 5gbps.. Ne visi dc po tiek gauna, pries savaite i bunkeris.lt parejo ataka 1Gbps, pranese cert tai jis atrase tik po 5 dienu. Lol?

Po 5gbps.. Ne visi dc po tiek gauna, pries savaite i bunkeris.lt parejo ataka 1Gbps, pranese cert tai jis atrase tik po 5 dienu. Lol?

Nukreipta ataka vidutiniškai siekia 20-30 gbps, vidutinė ataka 300+ gbps.

2014 metais atakos tik didės. Tokių mastų Lietuvoje dar nematėmė, bet kai pamatysime - liksime be interneto :)

Per savaitgali vel kaz kas zaidzia, si karta ramiau.

Gal kazkas treniruojasi :D

http://www.autoads.lt/bw.jpg

Per savaitgali vel kaz kas zaidzia, si karta ramiau.

Gal kazkas treniruojasi :D

http://www.autoads.lt/bw.jpg

O nebandėte analizuoti, kas tą srautą naudoja. DDoS atakos paprastai būna įeinančio tipo, siunčiant šlamštą visiškai nesvarbu kokiais prievadais ir nelaukiant jokių atsakymų. Šiuo gi atveju panašu, kad kreipiamasi į konkrečią svetainę, tai galbūt yra ir konkretus "Referrer" laukas, pagal kurį būtų galima atskirti kenkėjus ir juos blokuoti pvz. su mod_security pagalba? O gal užklausos formuojamos tik iš konkrečių potinklių, ar konkrečių šalių? Jei gerai supratau situaciją, tai Jums pilnai pakaktų ir iptables taisyklių atremti šiems kenkėjams ir taip sutaupyti srautą.