Intrebare DDoS

[wave84]

Buna ziua. Vreau sa mentionez din start ca acest topic nu este un atac in nici un fel, ci doar o modalitate de a afla niste informatii suplimentare despre problema mea. De aceea nu voi furniza nume in acest mesaj.

Sunt proprietarul unui site maricel de social networking din .ro (6+ milioane de afisari pe luna, peste 5k unici pe zi). Sunt singurul client pe un server dedicat la unul din cei mai respectati furnizori de astfel de servicii din Bucuresti (dar nu am incheiat personal contract direct cu ei, ci printr-un prieten care nu este foarte disponibil, ca sa zic asa).

Problemele mele au inceput saptamana trecuta, acum fix 6 zile, cand site-ul meu a devenit inaccesibil. Dupa 12 ore, am sunat la firma de hosting sa-i intreb daca sunt probleme cu internetul, si am aflat atunci ca este vorba de un atac DDoS foarte puternic, iar furnizorul de internet (ISPul) a decis oprirea adreselor IP ale site-ului meu. Am sunat mai sus, la ISP, unde mi s-a spus ca nu se poate face nimic in acest sens si ca asta este procedura standard in astfel de situatii. Ok... am asteptat. Dupa 2 zile de inactivitate site-ul a functionat fix o zi, apoi a picat din nou. Cand am sunat din nou, la firma de server dedicat am fost intrebat cine sunt si dupa ce am explicat mi s-a spus "sa sune proprietarul serverului", de parca ar schimba asta cu ceva situatia. La ISP am sunat din nou si i-am rugat frumos daca se poate sa faca ceva, de exemplu sa blocheze traficul extern si sa permita macar accesul la site doar din Romania. Mi s-a raspuns ca se face tot ce se poate (nu au intrat in detalii de nici un fel) si ca revin ei cu un telefon. Site-ul a mai mers intermitent cateva ore duminica si 4 ore luni seara, iar acum este picat in continuare, dupa aproape o saptamana.

Problema este cu atat mai grava pentru ca pe site sunt membri platitori, sunt contracte de publicitate cu diversi clienti in derulare, etc.

Acum intrebarile mele. Este normal asa ceva, acesta este comportamentul standard in astfel de situatii (atat din partea firmei de gazduire cat si a ISPului)? Daca m-as muta la alta firma in .ro, sa ma astept la aceleasi reactii? Dar in afara tarii? Ce sanse am, fara sa dau mii de euro pe o firma de securitate, sa supravietuiesc macar partial acestui atac? Multumesc pentru timpul acordat si pentru raspunsuri.

[Tomoiaga]

reactia este perfect normala. Daca lasa ddos-ul sa ajunga la server o sa fie acelasi lucru (adica nu o sa mearga serverul) insa putin mai grav pentru ca o sa afecteze si DC-ul cel putin la trafic contorizat care o sa rezulte in factura ta mai mare desi nu ai avut server functional.
Ideea e in felul urmator, pune la site-ul tau 30 de IP-uri pe care le schimbi cand le blocheaza ISP-ul si ai rezolvat problema. Daca se gata acele IP-uri mai pui inca 100 de exemplu.
Asta daca vrei sa scapi de flood, o sa coste putin, dar eu zic ca e mai ok sa dai cativa bani 1,2 luni pana se calmeaza copilu ce floodeaza si ai scapat relativ usor.

[art-media]

In primul rand in Romania nu prea exista echipament la multi provideri care sa ajute un client in situatia in care esti tu. Si nici nu exista interes prea mare sa se investeasca in asa ceva deoarece cea mai simpla metoda este sa iti blocheze serverul si au rezolvat problema foarte usor si frumos din partea lor negandind deloc la situatia in care este clientul.

Al doilea lucru sincer care eu las face in situatia ta ar fi sa imi schimb providerul cu unul care macar sa comunice cu tine cand ai o problema si sa sti ce se intampla nu sa stai pe butuci zile intregi.

Alt lucru pe care ai putea sa il faci este sa folosesti mai multe ip din clase diferite daca ai osibilitatea aceasta si sa schimbi intre ele cand vezi probleme de genul asta. Ma gandesc ca un ISP care vinde servere are cel putin 4 clase de IP diferite sa te poata ajuta cu ele.

[Tomoiaga]

Legat de IP-uri nu are importanta din ce clasa sunt pentru ca se blocheaza 1 IP deci restul din clasa x sunt libere.
O alta idee, cand platesti putin (nu platesti macar 1000 euro/luna nu ?) nu o sa stea nimeni sa iti mitigheze un ddos adevarat, sa fim seriosi si realisti, ai idee cat costa o scula anti-ddos buna ?
Hostway se lauda ca au protectie ddos (foarte tare ma indoiesc din ce am citit pe blogul lor, dar e parerea mea, ideea e sa intrebi), poate ai putea sa mergi la ei.
Din cate vad hosterul a comunicat cu clientul din moment ce i-a spus ca e blocat de ISP din cauza la ddos, mai mult nu vad ce ar fi putut sa ii spuna.
Inca ceva, nu vorbim de un nimic de DC++, e vorba de DDOS dat cu pachete si banda care poate sa afecteze mai mult decat un server.
Nici in afara nu exista echipamente pentru ddos, deci nu vad relevanta cu Romania. Si in afara ca si aici exista nullroute si cam atat, sau dai un ban si iti merge site-ul cu tot cu ddos.
Poate ca in Romania fata de afara clientii nu platesc destul cat sa motiveze prezenta unui echipament anti-ddos ?

[Marian]

   Salut,

 Poti da un mesaj privat, te pot ajuta eu, indiferent de natura si intensitatea atacurilor.

[WBF]

Buna

Eu sunt Maica Tereza cea facatoare de minuni, cea care scapa de DDOS si SYN, rezolvatoarea tuturor problmelor legate de atacuri precurvesti asupra siteurilor voastre, stiu sa rup blesteme/IP/domeniu si sa dezleg flood-ul cu apa vie de la RIPE.
Astept cascavalul via SMS sau cash si viata voastra se va schimba in bine, veselia va va cuprinde, o sa aveti copii cu carul si bani cu basculanta.

PM pentru numar de SMS sau cont pentru transfer de euroi.


PS: daca nu sunteti convinsi de mesajul de mai sus, fucking ascultati ce vi se spune:
99% rezolvare DDOS= nullroute
1% rezolvare: show me the money to mitigate your DDOS(1+K eur)
 

@marian

Fisurile anale le poti rezolva?
Am un client pentru tine daca da

[Marian]

@marian

Fisurile anale le poti rezolva?
Am un client pentru tine daca da

hahaha

  Domnu Horia,

Pentru probleme cu fisurile anale puteti merge la un medic. (desi nu cred ca aveti probleme de genul, LOL )

Nu am spus nimic de genul protectie ddos / 1 euro lunar cu hdd de la piata, spatiu nelimitat sau mai stiu eu ce alte aberatii. Si nici nu am facut oferta publica la ceva ( aici pe forum .)

Mitigare la atacurile DDoS se face, si nu pe bani putini. Pot oferi solutii ca omul sa-si tina in continuare site-ul web pe serverul lui iar eu sa-i livrez trafic clean prin pipe. Tot ce face clientul este sa-si schimbe nameserverele, domeniul va avea adresa /adresele mele IP iar atacatorii nu vor cunoaste adresa reala ip a serverului pe care ruleaza serviciul. (asta ca sa nu vorbesc de alte tehnologii)

si btw: 1000 de euro/luna este putin pentru mitigarea unui atac DDoS profi.

[Tomoiaga]

era un exemplu, pot sa sar si la 50.000-100.000, nu am vrut sa jignesc, doar ca, cel mai probabil omul plateste acum sub 50 euro/luna iar tu o sa il iei la 100 fara probleme, asta daca o sa dea 100 pentru ca el acum plateste un serviciu care ar trebui sa ii mearga la banii aia si nu sa mai dea inca x euro.
Nu am inca intentia sa ne intrecem in solutii anti-ddos si cat costa ele pentru ca nu e cazul aici, in threadul asta.

[WBF]

@marian

Glumeam.

In rest, numai de bine, solutii DDOS free in Romania nu exista si nu vor exista prea curand(lipsa cerere).
Din cate stiu exista 2-3 firme global care se ocupa strict cu asa ceva iar preturile sunt pe masura.
Mai sunt unii care filtreaza pana la un anumit nivel dupa care taie si ei macaroana.

PS: pentru 1k eur se poate tine in cocoasa ceva pana la cativa gigi.Nu multi, cam 2-3.