Permalänk
Medlem

Hårdvarulösning för DDos

Har sedan en tid tillbaka haft en spelserver uppe men senaste tiden har vi börjat få problem med ddos attacker. Blivit hotade av några random personer från olika håll som är ute för att förstöra. Attackerna kommer från utlandet så vi har inte brytt oss om att polisanmäla det men det lär ju ändå inte hänt så mycket. Troligtvis är det några som köper korta perioder av någon sida eftersom allt flyter på som vanligt emellanåt.

Har försökt några mjukvarulösningar men det har inte fungerat. Datorn står bakom en väldigt basic hemma router som verka överleva attacken, dock så gör inte vår server det vilket gör att den måste startas om varje dag och får på så sätt mycket downtime. Undra om det finns någon hårdvarulösningen för detta, t.ex. skulle en mer avancerad router lösa problemet? Har ni några förslag eller erfarenheter om detta som ni vill dela med er vore det toppen!

Kan tillägga att vi sett det finns ddos skydd att köpa som service men vi skulle helst vilja ha våran egen hårdvara.

Permalänk
Medlem

För DDOS som fyller upp hela eran bandbredd finns det inget NI kan ställa framför en server som löser problemet.
Dom som erbjuder DDOS-skydd som service har (ofta) tillräckligt med bandbredd IN till sig för att kunna absorbera attacken. Dom har i sin tur "brandväggar" vid sina peering/transit-uppkopplingar som antingen är kommersiella sådana eller eget "black sauce".
Så du kan inte göra *någonting* för att skydda dig mot *bandbreddsintensiv* DDOS-attack på din hemmalina annat än att använda en service för detta som via VPN-tunnlar (eller liknande) tvättad trafik fram och tillbaka till din server och på så sätt gömmer IP/servern för attackeraren.

Permalänk
Medlem

Du menar att det blir så ner spammat så att det är linan som begränsar. Det är väl inte så orimligt eftersom det bara är 100/100. VPN är dock inget alternativ eftersom folk måste kunna ansluta till oss. Skulle väl gå teoretiskt men inte sett någon sådan tjänst för server.
Okej, tack för snabbt svar!

Permalänk
Medlem
Skrivet av RaBoX:

Du menar att det blir så ner spammat så att det är linan som begränsar. Det är väl inte så orimligt eftersom det bara är 100/100. VPN är dock inget alternativ eftersom folk måste kunna ansluta till oss. Skulle väl gå teoretiskt men inte sett någon sådan tjänst för server.
Okej, tack för snabbt svar!

Jag avskyr verkligen att VPN i folkmun betyder "tankasäkertpirattjänst".
DDOS-tvättartjänster ger dig ett publikt IP som sedan tunnlas via VPN till din burk. Om någon får för sig att DOSa dig så DOSar dom IPt hos tjänsten (som är väl förberedda för sådant) men skickar legitim trafik till dig.

Permalänk
Medlem
Skrivet av iXam:

Jag avskyr verkligen att VPN i folkmun betyder "tankasäkertpirattjänst".
DDOS-tvättartjänster ger dig ett publikt IP som sedan tunnlas via VPN till din burk. Om någon får för sig att DOSa dig så DOSar dom IPt hos tjänsten (som är väl förberedda för sådant) men skickar legitim trafik till dig.

Var faktiskt inte det jag tänkte Nej, menar att vi har en port som måste forward:as för vi måste kunna lyssna på anslutningar utifrån. Förstår det är teoretiskt möjligt men vilken VPN tjänst skulle jag kunna använda isf och vilken hastighet kan jag förvänta mig, för nu har vi nästan 100/100 när jag mäter.

Permalänk
Medlem

http://www.prolexic.com är en leverantör av sådana lösningar. MEN de är inte lämpliga för spelservrar där låg latens är viktigt. Dessutom kostar dessa förmodligen några tusen i månaden för minsta konfigen.

Permalänk

Via VPNTunnel.se får jag ut 22/11 (har fått ut 97/12, kanske är service eller hög belastning neråt nu) med 12ms på en 100/10 comhem lina. Upp verkar inte vara så svårt. Och för spelserver så är ju svarstiden viktigast. Men det är väldigt bra priser och ni kan ju testa en månad? Finns med olika anslutning för att underlätta för kund.

Visa signatur

Citera för lättare svar!
Main: Core i7 3820 3,6GHz @ Corsair H50 - Asus P9X79 - Corsair Vengance 4x4GB 1600mhz -
80GB Intel X25-M G2 - 240GB Corsair Force GS - 3TB HGST HDD - Corsair HX 1000W - Sapphire Radeon R9 290x Tri-X
NAS: Lagring: 6TB RaidZ - Backup: 3TB Raid 1 - FreeNAS 9.3 Uplink: Telia Fiber 100/100

Permalänk

Du får försöka filtera din trafik ev köpa ddos protection

Visa signatur

Case: Fractal Design Define R5 CPU: Intel Core i7 6700K MB: ASUS Z170 PRO GAMING GPU: ASUS GeForce GTX 1080 8GB ROG STRIX DC3 Gaming SSD:Samsung 850-Series EVO 500GB Memory: Corsair 32GB DDR4 2133MHz PSU: EVGA Supernova P2 850W

Permalänk
Medlem
Skrivet av Swedish Chef:

Via VPNTunnel.se får jag ut 22/11 (har fått ut 97/12, kanske är service eller hög belastning neråt nu) med 12ms på en 100/10 comhem lina. Upp verkar inte vara så svårt. Och för spelserver så är ju svarstiden viktigast. Men det är väldigt bra priser och ni kan ju testa en månad? Finns med olika anslutning för att underlätta för kund.

Jag hittar ingenting om att dom skulle ge en ett eget IP där man kan forwarda fasta portar.

Skrivet av Sneaky_rhino:

Du får försöka filtera din trafik ev köpa ddos protection

Om du hade läst mina tidigare inlägg så skulle filtrering inte göra någonting vid en bandbreddsintensiv (D)DOSning. Trafiken har redan kommit så långt som den behöver för att göra skada.

Permalänk

Jag får en egen IP och det räcker med att jag har port forwarding i min router för att det ska fungera för mig. Använder dynamisk DNS för att slippa hålla koll på vilken IP jag blir tilldelad

Visa signatur

Citera för lättare svar!
Main: Core i7 3820 3,6GHz @ Corsair H50 - Asus P9X79 - Corsair Vengance 4x4GB 1600mhz -
80GB Intel X25-M G2 - 240GB Corsair Force GS - 3TB HGST HDD - Corsair HX 1000W - Sapphire Radeon R9 290x Tri-X
NAS: Lagring: 6TB RaidZ - Backup: 3TB Raid 1 - FreeNAS 9.3 Uplink: Telia Fiber 100/100

Permalänk
Medlem
Skrivet av Swedish Chef:

Jag får en egen IP och det räcker med att jag har port forwarding i min router för att det ska fungera för mig. Använder dynamisk DNS för att slippa hålla koll på vilken IP jag blir tilldelad

Det var som fan. Då tycker jag absolut att de ska berätta det på sin hemsida.

Permalänk
Medlem

Okej tack för alla svar! Får fundera på hur jag kommer att gå till väga.

Permalänk
Medlem

För att minimera attackerna så installera bee guardian, dock funkar detta endast om du kopplar direkt i fiber dosan ;p

EDIT: http://www.beethink.com/antiddos.htm

Om du behöver hjälp med programmet så hör av dig bara :>

Visa signatur

CPU: I5 4690K @ 4.8GHZ Vcore 1,32 Temp max load: 76c | KYLARE: Phanteks PH-TC14PE MODERKORT: ASUS Z97-A | PSU: FSP Hyper 700W
MINNE:16GB HyperX Black @ 1866mhz |SSD: PNY Optima 240 GB
GRAFIK KORT: Gigabyte 970 GTX WFx3 | BURK: Phanteks Enthoo Pro, windowed edition
Ja jag vet att jag särskriver och jag skyller på engelskan!

Permalänk
Medlem
Skrivet av Fakkahe:

För att minimera attackerna så installera bee guardian, dock funkar detta endast om du kopplar direkt i fiber dosan ;p
EDIT: http://www.beethink.com/antiddos.htm
Om du behöver hjälp med programmet så hör av dig bara :>

Hur kan detta programmet hjälpa till vid en "bandwidth attack"?

Edit : Felaktig analogi som fan.

Permalänk
Medlem

Men vad är det för typ av DDoS attack ni blir utsatta för? är det en som fyller upp hela bandbredden eller är det en som går ut på att skicka så många packet/sekund som möjligt ?

Permalänk
Medlem
Skrivet av iXam:

Hur kan detta programmet hjälpa till vid en "bandwidth attack"?

Edit : Felaktig analogi som fan.

Erm.. För det första är jag utsatt för samma sak om du inte vet vad vi snackar om ska du ej öppna din mun..

Har även en sida som jag stresstestar mitt nätverk, vilket är http://quantumbooter.net. Det är igentligen en ddos sida för script kiddes som ddosar och vill föstöra för folk. Udp flood är en sorts ddos attack.

http://www.sweclockers.com/forum/10-programmering-och-digital...

"anti DDoS Guardian stops Distributed Denial of Service (DDoS) attacks for Windows Servers, such as Apache servers, IIS servers, online game servers, mail servers, FTP servers, VOIP PBX and SIP servers and other Internet servers. The DDoS protection manages TCP flow and network flow and keeps attack traffic out. Anti DDoS Guardian protects Windows servers from most DDoS/DoS attacks, including brute force password guessing attacks, SYN flood, IP flood, TCP flood, UDP flood, ICMP flood, bandwidth attacks, etc. This DDoS protection firewall limits network flow number, client bandwidth, TCP connection number of each client, UDP/ICMP packet rate, and most importantly, it controls TCP half-open connection which is effective to block SYN flood. Anti DDoS Guardian can be successfully deployed on Windows website server machines, in a production environment, to easily ban country IP addresses with Apache's .htaccess files. In addition, this Anti DDoS software can be used as a simple firewall and the firewall rules are based on IP address, port, protocol, and other TCP/IP factors. It supports IP black list and white list, IP list automatically updating, exceptional rules, log files, network activity displaying in real-time, IP address looking up and other powerful features. In order to get high performance, this Anti DDoS protection firewall can be configured to start when the Windows is booted and run in the background as a Windows service. Anti DDoS Guardian is fully compatible with Windows 2000, XP, 2003, 2008, Vista, Windows 7, Windows 8, in 32-bit and 64-bit. Version 2.3 adds protection against slow HTTP DDoS attacks."

Edit: Efter jag använde detta programmet så kunde jag minimera attackerna på så sätt att det ej förstörde fast attackerna låg på 3/Gbits och har en 50/25 lina, hoppas det hjälper dig TS!

Visa signatur

CPU: I5 4690K @ 4.8GHZ Vcore 1,32 Temp max load: 76c | KYLARE: Phanteks PH-TC14PE MODERKORT: ASUS Z97-A | PSU: FSP Hyper 700W
MINNE:16GB HyperX Black @ 1866mhz |SSD: PNY Optima 240 GB
GRAFIK KORT: Gigabyte 970 GTX WFx3 | BURK: Phanteks Enthoo Pro, windowed edition
Ja jag vet att jag särskriver och jag skyller på engelskan!

Permalänk
Medlem
Skrivet av Fakkahe:

Erm.. För det första är jag utsatt för samma sak om du inte vet vad vi snackar om ska du ej öppna din mun..

Har även en sida som jag stresstestar mitt nätverk, vilket är http://quantumbooter.net. Det är igentligen en ddos sida för script kiddes som ddosar och vill föstöra för folk. Udp flood är en sorts ddos attack.

http://www.sweclockers.com/forum/10-programmering-och-digital...

"anti DDoS Guardian stops Distributed Denial of Service (DDoS) attacks for Windows Servers, such as Apache servers, IIS servers, online game servers, mail servers, FTP servers, VOIP PBX and SIP servers and other Internet servers. The DDoS protection manages TCP flow and network flow and keeps attack traffic out. Anti DDoS Guardian protects Windows servers from most DDoS/DoS attacks, including brute force password guessing attacks, SYN flood, IP flood, TCP flood, UDP flood, ICMP flood, bandwidth attacks, etc. This DDoS protection firewall limits network flow number, client bandwidth, TCP connection number of each client, UDP/ICMP packet rate, and most importantly, it controls TCP half-open connection which is effective to block SYN flood. Anti DDoS Guardian can be successfully deployed on Windows website server machines, in a production environment, to easily ban country IP addresses with Apache's .htaccess files. In addition, this Anti DDoS software can be used as a simple firewall and the firewall rules are based on IP address, port, protocol, and other TCP/IP factors. It supports IP black list and white list, IP list automatically updating, exceptional rules, log files, network activity displaying in real-time, IP address looking up and other powerful features. In order to get high performance, this Anti DDoS protection firewall can be configured to start when the Windows is booted and run in the background as a Windows service. Anti DDoS Guardian is fully compatible with Windows 2000, XP, 2003, 2008, Vista, Windows 7, Windows 8, in 32-bit and 64-bit. Version 2.3 adds protection against slow HTTP DDoS attacks."

Edit: Efter jag använde detta programmet så kunde jag minimera attackerna på så sätt att det ej förstörde fast attackerna låg på 3/Gbits och har en 50/25 lina, hoppas det hjälper dig TS!

Men detta förutsätter ju att förbindelsen inte går på max i bandbredds utnyttjande, om en server med Anti DDoS Guardian ska kunna göra nått åt attacken.
Om du har en förbindelse på 50 mbit download så kommer operatören i sin stationsrouter ha en shape på 50mbit för din anslutning, kommer det mer trafik än 50 mbit så kommer packeten köas och när kön blir full så kommer packeten slängas/dropas och då kommer det inte spela någon roll om du har en server längre ut på förbindelsen som kan göra packet inspection och ta bort skräp trafiken som kommer du har ju redan fyllt förbindelsen längre in i nätet.

Permalänk
Medlem

Som sagt. Mera marknadsmumbojumbo än något annat.
Den så kallade lösningen förutsätter att jag som angripare bryr mig om att din burk flaggar för överbelastning och ber mig sänka min överföringshastighet.
Naturligtvis skiter en attackprogramvara fullständigt i det och blir linan full så blir den det. Tjänsten går åt pepparns tydta dagar i varje fall.

Ett annat sätt är ju att slahsdotta sidan

Visa signatur

Arbetsdator: HFX Mini. Ryzen 3600, GTX1650. Skärmar: Dell 2415

Permalänk
Medlem

Spåra ipn och åk på "semester" dit och knäpp dem med hagelgeväret

Permalänk
Medlem

Det är helt omöjligt att skydda sig mot en DDoS attack, om man inte vill blockera all trafik iof. Nu menade jag förstås en mycket kraftig attack. Vilket ingen skid kan åstakomma.

I ditt fall är den enda lösningen att köra via en (nämt ovan) VPN tunnel som tar attacken istället för dig. Men att hosta en spelserver genom en VPN är inte alltid fridfullt, sänkta hastigheter och höjda svarstider får du leva med.

Visa signatur

Rigg1: i7 3770K @4.5 Ghz | MSI Z77-S01 | Radeon HD 6850 | Sandisk 120GB SSD | 8GB 1866Mhz Corsair Vengeance
Rigg2: FX 8120 @4.4 Ghz | ASRock 970 Extreme4 | Radeon HD 6850 | 8 GB 1600 Mhz G.Skill Ripjaws

Permalänk
Medlem
Skrivet av Fakkahe:

Erm.. För det första är jag utsatt för samma sak om du inte vet vad vi snackar om ska du ej öppna din mun..

Har även en sida som jag stresstestar mitt nätverk, vilket är http://quantumbooter.net. Det är igentligen en ddos sida för script kiddes som ddosar och vill föstöra för folk. Udp flood är en sorts ddos attack.

http://www.sweclockers.com/forum/10-programmering-och-digital...

"anti DDoS Guardian stops Distributed Denial of Service (DDoS) attacks for Windows Servers, such as Apache servers, IIS servers, online game servers, mail servers, FTP servers, VOIP PBX and SIP servers and other Internet servers. The DDoS protection manages TCP flow and network flow and keeps attack traffic out. Anti DDoS Guardian protects Windows servers from most DDoS/DoS attacks, including brute force password guessing attacks, SYN flood, IP flood, TCP flood, UDP flood, ICMP flood, bandwidth attacks, etc. This DDoS protection firewall limits network flow number, client bandwidth, TCP connection number of each client, UDP/ICMP packet rate, and most importantly, it controls TCP half-open connection which is effective to block SYN flood. Anti DDoS Guardian can be successfully deployed on Windows website server machines, in a production environment, to easily ban country IP addresses with Apache's .htaccess files. In addition, this Anti DDoS software can be used as a simple firewall and the firewall rules are based on IP address, port, protocol, and other TCP/IP factors. It supports IP black list and white list, IP list automatically updating, exceptional rules, log files, network activity displaying in real-time, IP address looking up and other powerful features. In order to get high performance, this Anti DDoS protection firewall can be configured to start when the Windows is booted and run in the background as a Windows service. Anti DDoS Guardian is fully compatible with Windows 2000, XP, 2003, 2008, Vista, Windows 7, Windows 8, in 32-bit and 64-bit. Version 2.3 adds protection against slow HTTP DDoS attacks."

Edit: Efter jag använde detta programmet så kunde jag minimera attackerna på så sätt att det ej förstörde fast attackerna låg på 3/Gbits och har en 50/25 lina, hoppas det hjälper dig TS!

Du gav tips på ett program och sa att om det undrades över något så kunde vi fråga DIG.
Jag undrade då hur ett sådant program kan hjälpa till vid en *BANDBREDDSINTENSIV* attack (vilket står att den kan på sidan), för jag undrar hur.
Att den kan hjälpa till vid andra slags (D)DOS-attacker har jag inga problem med att förstå dock.

Permalänk
Medlem
Skrivet av sander00se:

Spåra ipn och åk på "semester" dit och knäpp dem med hagelgeväret

Visst är du lite oseriös med det inlägget men ändå slog jag näven i pannan. Tror du att dom som attackerar gör det från sitt hemnätverk utan dold IP?

Visa signatur

Rigg1: i7 3770K @4.5 Ghz | MSI Z77-S01 | Radeon HD 6850 | Sandisk 120GB SSD | 8GB 1866Mhz Corsair Vengeance
Rigg2: FX 8120 @4.4 Ghz | ASRock 970 Extreme4 | Radeon HD 6850 | 8 GB 1600 Mhz G.Skill Ripjaws

Permalänk

Håll tråden ren utan att kasta pajer på varandra nu.

Jag har lirat BF3 genom min VPN men det är ju som klient, utan problem med ping eller voip-strul.
Kan inte svara för hur det fungerar som server dock.

Men dom har stöd för både PPTP 128-bit och OpenVPN 2048-bit kryptering. Jag har inte märkt några skillnader i hastighet när jag har använt. Vid SFTP-trafik så fyller jag hela min bandbredd t.ex.

Visa signatur

Citera för lättare svar!
Main: Core i7 3820 3,6GHz @ Corsair H50 - Asus P9X79 - Corsair Vengance 4x4GB 1600mhz -
80GB Intel X25-M G2 - 240GB Corsair Force GS - 3TB HGST HDD - Corsair HX 1000W - Sapphire Radeon R9 290x Tri-X
NAS: Lagring: 6TB RaidZ - Backup: 3TB Raid 1 - FreeNAS 9.3 Uplink: Telia Fiber 100/100