cum sa scap de distributed denial of service ?

[ovi_x]

Am o problema sunt staf la un forum destul de bine cotat in suedia si olanda , problema e ca  de o saptamana jumate  forumul este tinut jus in continu , si deja ma inerveaza treaba , ce stiu e ca avem 2 servere cu 2 Ip diferite  si nci unul nu reuseste sa iasa  ,al doilea server a cazut la o 3 zile dupa primul  ,idea  e ca nu stiu ce sa mai fac fac  ca am un trafic record pe ip si domainul respectiv (copii  cu botneti  ce sa faci ?)
Daca are vreunul din voi  vreo solutie o astept , ca  am asteptat  2 saptamani ca ddosul sa se opreasca  dar nimic  este in continu

[nicubunu]

Probabil cel mai eficient este sa colaborezi cu providerul tau si sa puneti la punct o filtrare e acolo. Desi daca atacul e distribuit, cam greu sa blochezi clase de IP-uri.

[Adrian Joian]

Blochezi tot in afara de Suedia si Olanda ? iptables + geoip sau iptables + RIPE , ARIN si restul. Oricum cel mai bine este sa vorbesti cu providerul sa te filtreze

[nicubunu]

In functie de tipul atacului, s-ar putea ca blocarea la nivel de webserver sa fie prea tirzie, sa "infunde" deja "teava" providerului... eu cind am fost ultima data sub DDOS eram atacat prin ICMP si degeaba blocam, requesturile tot veneau. De aia e bien sa se faca filtrarea cit mai sus.

[ovi_x]

Blochezi tot in afara de Suedia si Olanda ? iptables + geoip sau iptables + RIPE , ARIN si restul. Oricum cel mai bine este sa vorbesti cu providerul sa te filtreze

lol daca blochez totul in afara de  cele 2  tarii  eu cum mai intru exceptand solutia proxy care  este deja eliminata pt ca sa nu intre toti hackerii si sa ma atace
nu stiu daca providerul va fi de acord sa filtreze pt ca lui nui place sa faca nimic

[mythcat]

Nu sunt specialist insa ...
Ai incercat asa ceva :
in

Cod:

/etc/sysctl.conf

Cod:

net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_echo_ignore_all = 1

apoi

Cod:

sysctl -p

In functie de tipul atacului, s-ar putea ca blocarea la nivel de webserver sa fie prea tirzie, sa "infunde" deja "teava" providerului... eu cind am fost ultima data sub DDOS eram atacat prin ICMP si degeaba blocam, requesturile tot veneau. De aia e bien sa se faca filtrarea cit mai sus.