Logo mark Archiwum

Co myślicie o AntyDDoS Blackholing?

Pytania i problemy
sieci, antyddos
Mespi
Mespi

Nie było kategorii Offtopic - Sieć, więc wrzucam do zwykłego offtopic.

Pytanie takie, jak w temacie. Podzielcie się opinią/doświadczeniem :)

Jakub
Jakub

(Domyślam się , że chodzi o serwer dedykowany z pewnego polskiego hostingu) Odradzam, chyba ,że podczas ataku chcesz aby Ci odłączyli internet :slight_smile: https://pl.m.wikipedia.org/wiki/Czarna_dziura_(sieci_komputerowe)

Mespi
Mespi

Jakub:

(Domyślam się , że chodzi o serwer dedykowany z pewnego polskiego hostingu) :kappa:

Ale nie... to takie ogólnie pytanie. Może ktoś miał i chciałby podzielić się swoim doświadczeniem

You know, what I mean. 😅

Jakub
Jakub

Ok, to opiszę moje odczucia przy ataku na serwer który stoi w Szczecinie (każdy chyba wie w jakim DC).

Wchodzi atak 1gbps, serwer zostaje odcięty przez obsługę od sieci , dostaję info, że w celu ochrony infrastruktury [...] serwer musiał być odcięty od sieci.

Mespi
Mespi

[*]

Zastanawiam się, czy bardziej efektywną metodą nie byłoby przekierowywanie na adres przychodzący?

W sensie: x.x.x.x:xxxx -> y.y.y.y(ip naszej maszyny, na którą wykonywany jest atak) -redirect-> x.x.x.x:xxxx

Czy coś takiego ma racje bytu? W sumie można to odebrać jako odepchnięcie ataku DDoS atakiem DoS

:thinking:

KrEdEnS
KrEdEnS Moderator Freebies

Taniej i szybciej jest odciąć częściowo lub w pełni ruch :nosacz: Jeżeli serwer ma służyć za jakiś backend (wewnętrzne bazy danych, jakieś storage itd) to taka ochrona jest wystarczająca. Sytuacja ma się inaczej gdy ma tam stać, coś co jest narażone na ataki. W tedy lepiej zainwestować w serwer z dobrą ochroną ewentualnie zrobić proxy przez takowy.

EDIT. Jeżeli wykorzystujesz serwer do kompilowania kodu, trzymasz tam swoje pliki i testujesz jakieś projekty bh powinno wystarczyć. Dużą zaletą taki serwerów jest cena :nosacz:

Timo
Timo Moderator forum.lvlup.pro

Co myślę?

Z perspektywy hostowania serwera: wygodne rozwiązanie, w przypadku ataku klient trochę ponarzeka, może ticket utworzy, ale mocno przyoszczędzimy nie kupując dużo droższych rozwiązań skutecznie chroniących serwery. 😀

Z perspektywy dzierżawienia serwera: ktoś atakuje mój serwer, wpada trochę złych pakietów i nagle nikt nie może się z nim połączyć? :frowning_face:

Wright
Wright

Osobiście posiadam serwer dedykowany z bgp i cały ruch jest kierowany przez vpsa z ochrona game, przez ostatnie 168 dni, ani razu serwer nie został odcięty, ochrona game ovh i waf ładnie sobie filtrują ruch

Lumpiasty
Lumpiasty Stały bywalec

AntyDDoS - Blackholing Wybierz jedno

Blackholing to jest nic innego jak spełnienie zamiaru atakującego - odcięcie serwera.

Mespi:

Zastanawiam się, czy bardziej efektywną metodą nie byłoby przekierowywanie na adres przychodzący? Co jeśli do Twojego serwera nagle zaczęłyby dochodzić pakiety ze sfałszowanym adresem IP? Otóż Twój serwer stanie się "maszynką do DDoS". Fakt, większość ISP wytnie takie pakiety, ale generalnie nie powinieneś robić takich rzeczy, bo przy sprzyjających warunkach atakujący mógłby to wykorzystać.

system
system

Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.