IK
МВД сказало, пишите заяву на каждый новый атакующий вас IP
Size: a a a
2021 April 13
IK
Нас ддосят то давно, сначала были классические DNS Amplification, но с ними мы быстро справились. Потом еще всякое по мелочи, теперьв от через gfn.ru уже месяца два и что придумать мы уже не знаем. Гигабитный канал кладут на раз два. Ростел отбивает атаки, но только сервисы все равно провисают. А у нас студены/дистанционное обучение/видеоконференции в ассортименте и постоянные срывы учебного процесса.
С
А может вам захоститься в самом gfn.ru?
AM
у cloudflare есть защита от ddos - попробуйте с ними обсудить варианты, если собственное железо не спасает
С
Я могу предложить только раскидать ваш сервис по как можно бОльшему количеству датацентров по РФ. Устанут всех ddos'ить
IK
Нашему руководству принципиально у себя все хранить, да и по финансам/срокам не вывезем, закупки вот это все. В любом случае спасибо за советы. Наверное надо перед нашей ASA какую-нибудь банилку очень шуструю ставить. Вот только придумать какую. У ASA потому-что проц до 100 процентов загружается и все.
GL
так может вам QRATOR или другие анти-ддос системы попробовать?
GL
там без раскрытия TLS можно
GL
там обычно даже есть услуга "мы под атакой прямо сейчас"
С
Вообще это безобразие со стороны МВД. В gfn.ru ведь кто-то оплачивает виртуалку, откуда-то это делается. Пусть устанавливают личность злоумышленников
IK
Мы на сколько поняли, в сети полно инструкций как на gfn.ru бесплатно запустить коммандную строку, и делать что хочешь
DK
Это как так, что дос с одной виртуалки?
С
Видать жирная виртуалка
С
И бесплатная.
DK
Хороший пров
С
Вообще это хорошая идея, может у них там майнеры запустить? На всех свободных бесплатных виртуальных машинах.
IK
QRATOR это немного не то, там на DNS заявзано, нас ддосят по ИП.
IK
Мы не знаем как это получается, есть просто факты что с подсетей gfn.ru нам постоянно прилетает.
DK
Если у вас на эти сети ничего не завязано, почему их не блэкхолить?
MT
на рынке насколько знаю есть решения, которые фильтруют на низком уровне, в том числе и UDP
в компании у нас вроде бы ddos guard используют: по факту атаки на их фильтры трафик с роутеров заворачивая
в компании у нас вроде бы ddos guard используют: по факту атаки на их фильтры трафик с роутеров заворачивая