Som besökare på Hamsterpaj samtycker du till användandet av s.k. cookies för att förbättra din upplevelse hos oss. Jag förstår, ta bort denna ruta!
Annons

Vilken port blir ddosad?

Skapad av verona, 2013-01-27 11:35 i Hårdvara & Nätverk

1 631
6 inlägg
3 poäng
verona
Visningsbild
P 30 Hjälte 126 inlägg
2013-01-27 11:35
1
Hejsan.

Finns det en möjlighet i denna värld att man kan få reda på vilken port som blir ddosad? Blir inte det, men kan vara bra och veta när jag ska starta upp hosting.

Tack på förhand
Direktlänk Svara på inlägg Gästbok
Skicka

Är reklamen ivägen? Logga in eller registrera dig så försvinner den!

NKL
Visningsbild
P 36 Mölndal Hjälte 258 inlägg
2013-01-27 11:53
1
Svar till verona [Gå till post]:
Du kan ju kolla med tcpdump (*nix)/WinDump (win) och se över trafiken på värden på det viset, men DDoS i sig kan ju beroende på trafiken vara avsedd för att belasta en endpoint service (någon request som sänker den specifika tjänsten) eller bara saturerar länken till värden med random trafik.

Hosting?
Om du ska börja med ev. hosting, så se över infrastrukturen till ditt nät. Ordna upp fler än en länk utåt till nätet som du kan sprida trafiken över och med en robust router kan du ju självklart nollrouta den länk som är saturerad med den trafik som gör sig olämplig för tjänsten baktill.

Vill du säkra infrastrukturen ännu mer, så investera i ordentliga brandväggar innan trafiken når din router/routrar. Självklart kostar lösningar från Juniper/CISCO en del när det kommer till sådant, så se över först om din nätleverantör kan ordna något (självklart kommer det också att kosta).

Everywhere is within walking distance if you have the time.

Direktlänk Svara på inlägg Gästbok
Skicka
verona
Visningsbild
P 30 Hjälte 126 inlägg
Trådskapare
2013-01-27 11:55
1
Ja okej. Så man kan alltså se vilken tjänst som paketen kommer in på?

Sedan så kommer jag ha brandväggar, switch router och hela köret. Samt en bra lina.
Direktlänk Svara på inlägg Gästbok
Skicka
NKL
Visningsbild
P 36 Mölndal Hjälte 258 inlägg
2013-01-27 12:02
1

Svar till verona [Gå till post]:
Det är portarna du kollar på, men ICMP-paket och dess flaggor ska du ju självklart också kolla på. Läs upp dig på TCP-sekvenser för hur anslutningar öppnas, synkroniseras, resettas och stängs, på så vis kommer du kunna att urskilja på när något försöker äta upp alla anslutningar utan att skicka någon trafik, ett ganska så enkelt sätt att allokera resurser hos en annan värd som inte alls är så komplicerat.

En bra lina är ju väl i all godo, men du behöver fler än en om du dels ska sprida trafiken eller kunna ha din tjänst nåbar utifrån när den första länken är fullt belastad.

Rätt så vanligt att man ser trafik på 1-10 Gbit mot en värd när man har med en DDoS att göra, har man inte kapaciteten till det, så har man redan "förlorat" som så. Du kan ju evade:a med, döda tjänsten, peka om dns:er och se om attacken följer vidare, annars kan den mycket väl vara pekad mot en specifik IP-adress.

Ska du tjäna pengar på din hosting, så gör du rätt i att planera ordentligt och införskaffa nödvändig utrustning samt ordna en god kontakt med din leverantör.

Everywhere is within walking distance if you have the time.

Direktlänk Svara på inlägg Gästbok
Skicka
OnaniSmurfen
Visningsbild
Hjälte 122 inlägg
2013-01-27 12:03
-2

Svar till verona [Gå till post]:
Största risken är att port 80 blir det.

Ingen status

Direktlänk Svara på inlägg Gästbok
Skicka
verona
Visningsbild
P 30 Hjälte 126 inlägg
Trådskapare
2013-01-27 12:05
1
Ja en 1-10 Gbit lina kommer att komma.

"En bra lina är ju väl i all godo, men du behöver fler än en om du dels ska sprida trafiken eller kunna ha din tjänst nåbar utifrån när den första länken är fullt belastad."
Vad menas med det? tycker du jag ska ha 2st linor?
Direktlänk Svara på inlägg Gästbok
Skicka

Forum » Datorer & IT » Hårdvara & Nätverk » Vilken port blir ddosad?

Ansvariga ordningsvakter:

Användare som läser i den här tråden just nu

1 utloggad

Skriv ett nytt inlägg

Hej! Innan du skriver om ett potentiellt problem så vill vi påminna dig om att du faktiskt inte är ensam. Du är inte onormal och världen kommer inte att gå under, vi lovar! Så slappna av och gilla livet i några minuter - känns det fortfarande hemskt? Skriv gärna ner dina tankar och frågor, vi älskar att hjälpa just dig!

Den här tråden är äldre än Rojks drömtjej!

Det senaste inlägget i den här tråden skrevs för över tre månader sedan. Är du säker på att du vill återuppliva diskussionen? Har du något vettigt att tillföra eller passar din fråga i en ny tråd? Onödiga återupplivningar kommer att låsas så tänk efter en extra gång!

Rubrik

Inlägg

Fet Kursiv Spoiler Bild Film Kod Undersökning

Förhandsgranska Spara

Hjälp

Det här är en hjälpruta

Här får du korta tips och förklaringar om forumet. Välj kapitel i rullningslisten här ovanför.

Rutan uppdateras automagiskt

När du använder funktioner i forumet så visas bra tips här.


Annons
Annons
Annons
Annons