Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#51 2016-03-05 17:13:13
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: DDoS - analizowanie kto jest atakowany
Przez dwa lata "takiej ochrony" możesz kupić takiego używanego gsra i samemu sobie zrobić mechanizm blackhole.
Podstawowa wada takiego rozwiązania jest taka, że tego GRSa stawiasz na końcu rurki, zamiast przed rurką, także i tak tą rurkę można Ci zapchać.
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#52 2016-03-05 17:14:24
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: DDoS - analizowanie kto jest atakowany
Jacekalex napisał(-a):
Przez dwa lata "takiej ochrony" możesz kupić takiego używanego gsra i samemu sobie zrobić mechanizm blackhole.
Podstawowa wada takiego rozwiązania jest taka, że tego GRSa stawiasz na końcu rurki, zamiast przed rurką, także i tak tą rurkę można Ci zapchać.
ale odpalając blackholing reaguję prawie natychmiast na taki atak i jest blokowany już u providera
Offline
#53 2016-03-06 13:20:37
zlyZwierz - Moderator
Re: DDoS - analizowanie kto jest atakowany
Z ciekawszych rzeczy w temacie: Testuję właśnie u znajomego Ubiquiti Edgerouter Pro 8. (https://www.ubnt.com/edgemax/edgerouter-pro/)
Wykastrowany z netfiltera, bo ma robić tylko jako BGP.
Pod maską najnowszy wheezy.
We wtorek pochwalę się wykresami ruchu i obciążenia.
PS
Podobno robi 2 400 000 pakietów na sekundę w cenie ~1500 PLN ;)
A prądu bierze tyle, co nic.
PS 2
Niestety cpu offloading jest tylko dla ruchu forward, więc w razie bezpośredniego DDoS na router trzeba chronić control plane na włąsną rękę, no ale w sysco jest tak samo :)
Offline
#54 2016-03-08 08:45:47
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: DDoS - analizowanie kto jest atakowany
zlyZwierz napisał(-a):
Z ciekawszych rzeczy w temacie: Testuję właśnie u znajomego Ubiquiti Edgerouter Pro 8. (https://www.ubnt.com/edgemax/edgerouter-pro/)
Wykastrowany z netfiltera, bo ma robić tylko jako BGP.
Pod maską najnowszy wheezy.
We wtorek pochwalę się wykresami ruchu i obciążenia.
PS
Podobno robi 2 400 000 pakietów na sekundę w cenie ~1500 PLN ;)
A prądu bierze tyle, co nic.
PS 2
Niestety cpu offloading jest tylko dla ruchu forward, więc w razie bezpośredniego DDoS na router trzeba chronić control plane na włąsną rękę, no ale w sysco jest tak samo :)
a jakiegoś netflow będzie robił?
czekamy na wykresy :)
Offline
#55 2016-03-24 20:49:41
Nicram - Użytkownik
- Nicram
- Użytkownik
- Zarejestrowany: 2006-03-28
Re: DDoS - analizowanie kto jest atakowany
zlyZwierz napisał(-a):
Z ciekawszych rzeczy w temacie: Testuję właśnie u znajomego Ubiquiti Edgerouter Pro 8. (https://www.ubnt.com/edgemax/edgerouter-pro/)
Wykastrowany z netfiltera, bo ma robić tylko jako BGP.
Pod maską najnowszy wheezy.
We wtorek pochwalę się wykresami ruchu i obciążenia.
PS
Podobno robi 2 400 000 pakietów na sekundę w cenie ~1500 PLN ;)
A prądu bierze tyle, co nic.
PS 2
Niestety cpu offloading jest tylko dla ruchu forward, więc w razie bezpośredniego DDoS na router trzeba chronić control plane na włąsną rękę, no ale w sysco jest tak samo :)
Jak taz z wykresami? daje radę?
Offline
#56 2016-04-07 16:09:51
zlyZwierz - Moderator
Re: DDoS - analizowanie kto jest atakowany
Niestety - guano :)
Może za pół roku, jak wyleczą się z chorób wieku dziecięcego ..
Offline