Zadanie
Poradnik krok po kroku który opisze jak zainstalować i skonfigurować narzędzie które automatycznie przechwyci stosunkowo małą próbkę ruchu np. ~100 000 pakietów przy pomocy tcpdump przy wykryciu dużego ruchu przychodzącego. Biorąc pod uwagę domyślne ustawienia VM w lvlup.pro dużym ruchem przychodzącym będzie 140Mbit lub więcej gdyż domyślny limit karty sieciowej to 20MB/s. Mają to być gotowe instrukcje pod Ubuntu 18.04 oraz Debian 10 którego mamy w autoinstalatorze systemów lvlup.pro
Dobrze byłoby gdyby starsze próbki się nadpisywały aby zapobiec zapchaniu się dysku VPSa.
Głównym celem jest nie obciążanie osób które są już ofiarami ataków aby musiały dodatkowo użerać się z konfiguracją.
Przykłady
Jedno z gotowych rozwiązań to dosmon: https://github.com/xnite/dosmon Więcej informacji: https://www.xnite.me/tech/infosec/2016/07/29/ddos-monitoring-and-logging
Jeśli poradnik by go używał to po prostu wystarczy ładnie opisać jego użycie po polsku.
Uzasadnienie
Ze względu na większą aktywność serwerów gier w ostatnich tygodniach, przestępcy rozwijają swoje metody omijania filtrowania w OVH. Potrzebujemy próbek ruchu aby OVH mogło to poprawić lub dostosować filtr do konkretnego klienta. Cały proces przekazania nam linku do pcap ma być jak najprostszy dla użytkownika. Taki poradnik byłby z korzyścią dla:
- naszych klientów
- innych klientów OVH (skuteczniejsze filtry dla wszystkich)
- osoby piszącej poradnik
- lvlup.pro
Nagroda
50-70 PLN jako rabat w portfelu lvlup.pro.
Jeśli proces będzie jeszcze bardziej usprawniony np. generowanie linku z uploadem lub łatwe hostowanie pcap od razu z VPS wtedy nagroda będzie podwójna.
