DDOS kiek užtrunka

Klausimas, kiek ilgai gali trukti tokia DDOS? Nos spėju čia 400k per 12h nėra didelė ataka, bet vistiek kažkam kainuoja užsakyti. Jau trečia para.. 

Junk CF ir pamirsk. O kokios uzklausos? POST, GET ar tiesiog HEAD? Isidek mod_evasive jei apache naudoji. O kiek truks, tai sprendziant kokia cia maza "ataka", tai gali vynioti savaites. Gal koki pazeidziamuma rado?

prieš 6 valandas, nix parašė:

Junk CF ir pamirsk. O kokios uzklausos? POST, GET ar tiesiog HEAD? Isidek mod_evasive jei apache naudoji. O kiek truks, tai sprendziant kokia cia maza "ataka", tai gali vynioti savaites. Gal koki pazeidziamuma rado?

Turbūt nemoku naudotis CF, bet įjungus I'm under attack ir WAF padarius taisyklę, kad iš Singapūro ir JAV būtų reikalajauma captcha tai jokio pagerėjimo nebuvo, vistiek mano VPS CPU buvo max. Kas padėjo tai įsirašius CSF ir VPS firewalle blokavau visą Singapūrą. Tai iškart nukrito CPU. Bet iš grafiko matosi, kad nuo 300% pakrito bet vistiek šokinėjo, nes užklausos ėjo ir iš JAV, bet blokavus JAV, tai viskas normaliai buvo, tik pats nebegalėjau įeiti nors esu SE. Ir metė CF 522 erorą. Panaikinus JAV iš listo vėl veikė. Matyt kažką  dar reikėjo padaryti. Bet palikus vien SG ir užteko.

GET. OpenLiteSpeed. Čia nišinis eshopas ant prestashop 8.1.5, realiai ateina tik iš google ir mano duotos nuorodos. Įtariu konkurentas, nes 7 mėn nebuvo bėdų, o pastarasias dvi savaites aktyviai reklama užsiemiau.

Nu lyg ir apstojo kažkiek, iš grafiko matos, kad kažkas prasidėjo 04.29, tai savaitę laiko truko. Per parą 1,5kk užklausų, VPS už 12€ nenulūžo. 😄 Dar kažkas vyksta, bet CPU nebeapkrauna.

Šiaip esu žalias visame tame, ką dar ateityje galėčiau padaryti, kad apsisaugoti? 

prieš 17 valandų, MuniGod parašė:

Turbūt nemoku naudotis CF, bet įjungus I'm under attack ir WAF padarius taisyklę, kad iš Singapūro ir JAV būtų reikalajauma captcha tai jokio pagerėjimo nebuvo, vistiek mano VPS CPU buvo max. Kas padėjo tai įsirašius CSF ir VPS firewalle blokavau visą Singapūrą. Tai iškart nukrito CPU. Bet iš grafiko matosi, kad nuo 300% pakrito bet vistiek šokinėjo, nes užklausos ėjo ir iš JAV, bet blokavus JAV, tai viskas normaliai buvo, tik pats nebegalėjau įeiti nors esu SE. Ir metė CF 522 erorą. Panaikinus JAV iš listo vėl veikė. Matyt kažką  dar reikėjo padaryti. Bet palikus vien SG ir užteko.

GET. OpenLiteSpeed. Čia nišinis eshopas ant prestashop 8.1.5, realiai ateina tik iš google ir mano duotos nuorodos. Įtariu konkurentas, nes 7 mėn nebuvo bėdų, o pastarasias dvi savaites aktyviai reklama užsiemiau.

Nu lyg ir apstojo kažkiek, iš grafiko matos, kad kažkas prasidėjo 04.29, tai savaitę laiko truko. Per parą 1,5kk užklausų, VPS už 12€ nenulūžo. 😄 Dar kažkas vyksta, bet CPU nebeapkrauna.

Šiaip esu žalias visame tame, ką dar ateityje galėčiau padaryti, kad apsisaugoti? 

Ziurint kas per projektas, dazniausiai padeda laikinas srauto blokavimas is visur ir apsistojimas ties viena rinka, jeigu parduotuve lietuviska, ar ten kazkas kito tai apsistoji lietuvoje. Is visur kitur blokuoji srauta laikinai, kol requestai nebesiunciami.

CF visi nera efektyvus toli grazu, nebent esi issipirkes ten plana gera, nemokamus ir dalinai mokamus rimtesni vaikigaliai su botnetais apeina kaip nieka. 😄 

Reikia tvarkytis traffico valdyma ir rate limitus. Kad tukstanciai uzklausu is X ip adreso negaletu but siunciami. Taip pat gali pasinaudoti situ moduliu. https://github.com/owasp-modsecurity/ModSecurity

Paciam hostinge pasiziuret kas yra siuloma, kiekvienas tekiejas turi DDOS ataku prevenciju dalykus pajungtus. 

CDN pasikeist galima irgi jeigu siulomas tekiejo yra ######.

Pati ataka nera labai brangi, dazniausiai L7 atakos yra daug pigesnes nei L4 atakos.Tiketina, kad ir su kokiu nors streseriu tiesiog drozia. 😄 

O pati atakos trukme priklauso tik nuo to kuris drozia tave, jeigu jis turi srauto uztektinai tai gali drozt tave tol kol atsibos.

Man trūko ddos ataka iki trijų parų 🙂 kaip valstybinį saitą priskyrė, anksčiau muitinė buvo Lietuvos 😄

Padėjo nemokamas CF, ribojant visą užsienio srautą + under attack mode pajungimas ant CF.  Apie 17 mln request buvo per tą laiką. Svetainė buvo talpinama shared hostinge iv.lt, tai visas serveris pradėjo braškėti.