co dělat s ddos od NIXu?

Příspěvky, které nespadají do žádného z vytvořených fór.
Uživatelský avatar
okoun
Příspěvky: 6221
Registrován: 10 years ago
antispam: Ano
Bydliště: Mordor

co dělat s ddos od NIXu?

Příspěvekod okoun » 1 week ago

nevíte prosím co máme dělat již dnes 2x s plně saturovanym portem od nixu díky ddos útoku? nenašel jsem u nich žádné NOC číslo, které by fungovalo 24 hodin.

díky
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

K3NY
Příspěvky: 323
Registrován: 3 years ago

Příspěvekod K3NY » 1 week ago

RTBH
0 x

rsaf
Příspěvky: 1133
Registrován: 12 years ago

Příspěvekod rsaf » 1 week ago

Nepořizovat si NIX když na to nemáš schopnosti.
0 x

Uživatelský avatar
okoun
Příspěvky: 6221
Registrován: 10 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 1 week ago

leší odpověd spíš bude rovnou se nenarodit...
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

johnyboi
Příspěvky: 33
Registrován: 10 months ago

Příspěvekod johnyboi » 1 week ago

0 x

Uživatelský avatar
okoun
Příspěvky: 6221
Registrován: 10 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 1 week ago

díky za reakci k danému problému :)
s tímto by asi problém nebyl já mám spíš problém jak efektivně zjištovat jaké IPčka mi posílají mraky toho mrnavého svinstva.
našel jsem do mangle toto: add action=add-src-to-address-list address-list=mozny_ddos address-list-timeout=none-dynamic chain=prerouting comment=detekce_ddos connection-limit=1000,32 connection-state=new in-interface-list=tranzit
ale je to skutečně dobře?
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

johnyboi
Příspěvky: 33
Registrován: 10 months ago

Příspěvekod johnyboi » 1 week ago

okoun píše:díky za reakci k danému problému :)
s tímto by asi problém nebyl já mám spíš problém jak efektivně zjištovat jaké IPčka mi posílají mraky toho mrnavého svinstva.
našel jsem do mangle toto: add action=add-src-to-address-list address-list=mozny_ddos address-list-timeout=none-dynamic chain=prerouting comment=detekce_ddos connection-limit=1000,32 connection-state=new in-interface-list=tranzit
ale je to skutečně dobře?



Nezbiras si nekde netflow data? Tam byto so seradit dle pps, coz by ti ukazalo hezky kam leti ten ddos
0 x

Uživatelský avatar
okoun
Příspěvky: 6221
Registrován: 10 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 1 week ago

ano to mám, ale problém bude to nějak rychle vyhodnocovat :(
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

johnyboi
Příspěvky: 33
Registrován: 10 months ago

Příspěvekod johnyboi » 1 week ago

okoun píše:ano to mám, ale problém bude to nějak rychle vyhodnocovat :(

Mas nfsen? Nebo kde si to collectujes na cem?
0 x

Uživatelský avatar
okoun
Příspěvky: 6221
Registrován: 10 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 1 week ago

používám klasický flow tools na linuxu
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

johnyboi
Příspěvky: 33
Registrován: 10 months ago

Příspěvekod johnyboi » 1 week ago

To neznam vubec. Musis si to proste seradit data z daneho timeslotu kdy utok prebihal. Zajimaji te dst ip seradene dle pps. Ta co bude prvni v listu je z nejvecsi pravd. cilem ddosu. Potvrdis si to tim ze tu adresu zadas do filtru jako dst ip a vypises si src ip. Uvidis velke mnozstvi flowu z ruznych adres zhruba ze stejnyma hodnotama(pps,bps).
0 x

K3NY
Příspěvky: 323
Registrován: 3 years ago

Příspěvekod K3NY » 1 week ago

Kód: Vybrat vše

https://fastnetmon.com/
0 x

Julian
Příspěvky: 268
Registrován: 9 years ago
antispam: Ano

Příspěvekod Julian » 1 week ago

okoun píše:nevíte prosím co máme dělat již dnes 2x s plně saturovanym portem od nixu díky ddos útoku? nenašel jsem u nich žádné NOC číslo, které by fungovalo 24 hodin.

díky


Co použít email?, nicméně nevím zda s tímto by ti mohli pomoci, přeci jen je na tobě, abys ten provoz odbavil (třebas i do patřičných mezí)
noc@nix.cz

R

PS.: určitě se nejedná o ddos od NIXu, ten za to asi fakt nemůže, ale o data která k tobě tečou přes NIX. Takto napsané je to prakticky poplašná zpráva.
0 x

Uživatelský avatar
okoun
Příspěvky: 6221
Registrován: 10 years ago
antispam: Ano
Bydliště: Mordor

Příspěvekod okoun » 1 week ago

no tak to snad každý chápe že to není NIXu :)
ano email na noc jsem už konečně našel taky...

je to už vyřešeno
0 x
Povoláním ISP není jen připojovat lidi k internetu, ale také jim dokázat vysvětlit, že bez pořádné investice do HW nelze udělat kvalitní přípojku a domácí síť...

Uživatelský avatar
TTcko
Příspěvky: 563
Registrován: 7 years ago

Příspěvekod TTcko » 1 week ago

Julian píše:Co použít email?, nicméně nevím zda s tímto by ti mohli pomoci, přeci jen je na tobě, abys ten provoz odbavil (třebas i do patřičných mezí)
noc@nix.cz

R

PS.: určitě se nejedná o ddos od NIXu, ten za to asi fakt nemůže, ale o data která k tobě tečou přes NIX. Takto napsané je to prakticky poplašná zpráva.


na nás šlo 30Gbps, všechno amplifikovanej UDP .. tak teď šup sem s tím řešením, jak bys to odbavil....
Naposledy upravil(a) TTcko dne 13 May 2019 07:23, celkem upraveno 1 x.
0 x


Zpět na „Nezařazené“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti