Re: [uanog] ddos

16 Jul 2015

      это UDP ответы  от днс серверов на разные порты , типа такого

15:47:41.197552 IP 62.149.26.132 > 195.234.214.18: ICMP 62.149.26.132 udp
port 47536 unreachable, length 556
15:47:41.199138 IP 178.218.78.12.domain > 62.149.26.132.58504:  50096|
22/0/0 Type46[|domain]
15:47:41.199140 IP 178.218.78.12 > 62.149.26.132: udp
15:47:41.199288 IP 178.218.78.12 > 62.149.26.132: udp
15:47:41.199537 IP 78.111.17.253.domain > 62.149.26.132.18823:  64879|
22/0/0 Type48[|domain]
15:47:41.199636 IP 78.111.17.253 > 62.149.26.132: udp
15:47:41.199637 IP 79.140.1.42 > 62.149.26.132: udp
15:47:41.199638 IP 79.140.1.42.domain > 62.149.26.132.52094:  50096| 22/0/0
Type46[|domain]
15:47:41.199638 IP 79.140.1.42 > 62.149.26.132: udp
15:47:41.199736 IP 78.111.17.253 > 62.149.26.132: udp
15:47:41.200834 IP 93.76.46.90.domain > 62.149.26.132.16175:  50096| 22/0/0
Type48[|domain]
15:47:41.200836 IP 195.138.72.26.domain > 62.149.26.132.64910:  50096|
22/0/0 Type48[|domain]
15:47:41.200837 IP 195.138.72.26 > 62.149.26.132: udp
15:47:41.200838 IP 195.138.72.26 > 62.149.26.132: udp
15:47:41.200848 IP 62.149.26.132 > 195.138.72.26: ICMP 62.149.26.132 udp
port 64910 unreachable, length 556
15:47:41.200850 IP 176.32.189.58.domain > 62.149.26.132.24310:  50096|
22/0/0 Type46[|domain]
15:47:41.200933 IP 93.76.46.90 > 62.149.26.132: udp
15:47:41.200993 IP 176.32.189.58 > 62.149.26.132: udp
15:47:41.200994 IP 93.76.46.90 > 62.149.26.132: udp
15:47:41.201036 IP 176.32.189.58 > 62.149.26.132: udp
15:47:41.201782 IP 192.162.237.35.domain > 62.149.26.132.5391:  1686|
22/0/0 A 63.74.109.2, TXT[|domain]
15:47:41.201785 IP 192.162.237.35 > 62.149.26.132: udp
15:47:41.201785 IP 192.162.237.35 > 62.149.26.132: udp

16 июля 2015 г., 14:42 пользователь Гришин Артем Сергеевич <
griarts@gmail.com> написал:
...
Здравствуйте, Vasiliy.
А снять дамп этого флуда, и точечно зафильтровать его на порту аплинка,
а если аплинк пойдет на встречу, то даже у самого аплинка?
Большинство ДДОСа довольно тупое. К примеру это может быть UDP трафик на/с
NTP порт/а,
или UDP трафик на 80 порт, который можно практически смело блокировать.
Вы писали 16 июля 2015 г., 14:39:56:
в общем решили отбиваться - потеряем рейтинги, посему все же опять прошу
рекомендаций.
2015-07-16 14:30 GMT+03:00 Oles Girniak :
IMHO, Жертвувати тим 1% (що неUA), і нічого не робити.
от коли той 1% втрат буде більше 1k$ на місяць, то вже буде бюджет щоб
починати щось робити.
On 16.07.2015 14:17, Vasiliy P. Melnik wrote:
Hi all
Порекомендуйте кого-нибудь отбиться от ddos-а , сейчас на порту 6 гигабит
udp флуда, отрубили мир - трафик упал, живем, но работа то стоит. Аудитория
на 99% Украина
*-- С уважением, Гришин Артем Сергеевич Технический директор ООО "Медиа
Линк Украина" 050 484 93 93                        *
mailto:griarts@gmail.com 