Page 2 of 2 FirstFirst 12
Results 21 to 27 of 27

Thread: DDOS uzbrukumu atvairīšnas iespējas

  1. #21

    Default

    Quote Originally Posted by hero View Post
    Opcija #1
    - pārcelt visu servisu zem provaidera, kurš piedāvā ddos aizsardzību kā servisu (Telia, TET, deac tādi ir 100%)

    Opcija #2 (ja grib palikt pie esošā provaidera)
    - izmantot Insitgater ieteikto CF (man liekas ka šis ir ērtākais variants vismaz iesākumā), galvenais jāskatās lai nav jāmaksā par ddos atvairīto trafiku.
    - izmantot lokālu provaideri (to pašu telia/tet), kā 'entry point' (publicēt reālās IP caur to +izmantot ddos servisu)... iz-'scruboto' trafiku backendā izmest caur tuneli vai proksēt jau ar esošo infrastruktūru. (šis variants būs čakarīgāks, bet labums tas, ka tev viss supports ir lokāls)


    Taisītanti-dddos jau savā infrastruktūrā ir lieki izmests resurss, jo tipiski ar 'volumetric' uzbrukumu pāris minūtēs aizsitīs jebkuru datu kanālu un serviss tāpat paliks nepieejams un uzbrucēja mērķis sasniegts.
    Klau par to veidošanu savā infrastruktūrā, ja pareizi saprotu tad pastāv arī antiDDoS softi, tad es neredzu šīm lietām jēgas. varbūt es kaut ko neizprotu līdz galam.
    Mums visiem uz mūžu jāatcerās ka mantas un varas kāre nav sīkas vājības, to dēļ cieš un iet bojā nevainīgi cilvēki.

  2. #22

    Default

    moš vpn?

  3. #23
    Pieredzējis lietpratējs hero's Avatar
    Join Date
    22-08-06
    Posts
    2,031
    Rep Power
    405

    Default

    Quote Originally Posted by Punduris View Post
    .... bet piemēram Netvizion, Baltcom vai Balticom nevar nodrošināt šo aizsardzību uz tavu ip, ķipa ja viņu datu centros tikai.
    Tāpēc, ka uzbūvēt, ieviest un uzturēt anti ddos aizsardzības infrasturktūru telco līmenī tas ir 'freaking' dārgi. Un provaideri, kas konkurē ar cenu, to vienkārši nevar atļauties. Ja piedāvā šādu servisu DC, tad pārnes savu serveri uz viņu dc un viss. Tas ir loģiskākais risinājums.



    Quote Originally Posted by Punduris
    Klau par to veidošanu savā infrastruktūrā, ja pareizi saprotu tad pastāv arī antiDDoS softi, tad es neredzu šīm lietām jēgas. varbūt es kaut ko neizprotu līdz galam.
    Zemē nomesta nauda un laiks. Tipiski tie nav softi, bet kaut kādas 'dedicated' kastes.
    Ja ietu runa par aizsardzību no kaut kādām protoklu anomālijām, low-and-slow uzbrukumiem, kas orientēti uz servera resursu (atmiņas/tīkla konekciju) izsmelšanu - tad ar to vēl var cīnīties ar šādiem risinājumiem...
    Bet ja tevi gāzīs nost ar desmitiem Gigabitu/s reflected udp floodiem ... jebkurš tavs internets tiks piesists pilns 1 minūtē, serviss lagos vai nestrādās un nekāda kaste, kas atrodas interneta pieslēguma tavā galā nepalīdzēs. Ar ddosu ir jācīnās no backbone/kores puses.

    Pēdējo reizi lokāli taisīt - nav jēgas, Vajag vai nu:
    1. laist trafiku caur kaut kādu 'scrubbing centru'
    2. pārnest infrastruktūru uz datucentru ar ddos aizardzību

  4. #24
    Pieredzējis lietpratējs BigFish's Avatar
    Join Date
    29-06-15
    Posts
    1,830
    Rep Power
    191

    Default

    3. Budžeta datucentru ar tudišpīp piedāvājuma ddos aizsardzību normāls uzbrukums aiz****īs trubu visam datucentram ne tikai tev. Un tad vari minēt, kurš nākamajā rītā meklēs jaunu provaideri, jo būs izsperts, ar kāju, àrà.

  5. #25

    Default

    Šobrīd esam kautkur uz Vācijas datu centra kamēr vācas pašiem sava kaste, bet būsim tepat LV, tur tudišpip lētais gals iztur uzbrukumus tādēļ domaju ka kārtīgu diez vai kāds varēs atāluties mest visrsu. Un neticās ka kāds gribēs tik daudz maksāt lai mestu virsū kartīgu DDoS.

    Ja kādam interesē tad vispār tas ir GTA RolePlay serveris Latviešu valodā, visa komunikācija notiek nevis ar komandam ka SMPA bet ar balsi.
    http://185.213.25.182:7777/index.html#FAQ
    Mums visiem uz mūžu jāatcerās ka mantas un varas kāre nav sīkas vājības, to dēļ cieš un iet bojā nevainīgi cilvēki.

  6. #26

    Default

    Mani joprojām mulsina, ka ir IP adrese, nevis hostname, kas ļautu normāli balansēt un apstrādāt trafiku pa vairākiem DC. Saprotu, ka 7777 ports nav pašas spēles ports, bet šo intro lapu taču neviens normāls cilvēks un neatradīs, nojaušu arī, ka šai lapai būtu pat kaitīgi atrasties uz tā paša spēļu servera, jo paplašina uzbrukuma virsmu.

  7. #27

    Default

    Quote Originally Posted by Instigater View Post
    Mani joprojām mulsina, ka ir IP adrese, nevis hostname, kas ļautu normāli balansēt un apstrādāt trafiku pa vairākiem DC. Saprotu, ka 7777 ports nav pašas spēles ports, bet šo intro lapu taču neviens normāls cilvēks un neatradīs, nojaušu arī, ka šai lapai būtu pat kaitīgi atrasties uz tā paša spēļu servera, jo paplašina uzbrukuma virsmu.
    Es salikšu ar Domenu, pagaidam izstrādē vēl
    Mums visiem uz mūžu jāatcerās ka mantas un varas kāre nav sīkas vājības, to dēļ cieš un iet bojā nevainīgi cilvēki.

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •