Forum Datorer och system Server Tråd

Ddos skydd?

1
Skriv svar
Permalänk
Medlem

Ddos skydd?

Har blivit utsatt för ddos flera gånger i år och jag behöver ett stopp på detta så jag undrar om man kan köpa en hyfsat billig brandvägg som klarar av ddos attacker bra för har inte råd med att betala 2000 --> 3000 kr i månaden på ett ddos skydd. Kanske borde nämna att jag inte kan byta ip pga att jag bedriver spel servrar.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av snus96:

Har blivit utsatt för ddos flera gånger i år och jag behöver ett stopp på detta så jag undrar om man kan köpa en hyfsat billig brandvägg som klarar av ddos attacker bra för har inte råd med att betala 2000 --> 3000 kr i månaden på ett ddos skydd. Kanske borde nämna att jag inte kan byta ip pga att jag bedriver spel servrar.

Gå till inlägget

Jag tycker att det låter osannolikt att du kan lösa det på din sida. Om du verkligen blir DDoS:ad så tycker jag att det låter rimligt att anta att din Internetanslutning helt överbelastas och då spelar det mindre roll vad du har för utrustning på din sida.

Visa signatur

Desktop spel m.m.: Ryzen 9800X3D || MSI X870 Tomahawk Wifi || MSI Ventus 3x 5080 || Gskill FlareX 6000 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Arbetsstation: Ryzen 7945HX || Minisforum BD790i || Asus Proart 4070 Ti Super || Kingston Fury Impact 5600 65 GB || WD SN850 2TB || Samsung 990 Pro 2TB || Fractal Ridge
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Redigera
Citera flera Citera
Permalänk
Medlem

Säker på att det inte bara är överbelastning för att du driver servrar?

Blockera IP'n som ddos'ar.

Varför ddosar någon dig hela tiden?

Visa signatur

| Fractal Design XL R2| 2x Gigabyte 680 Gtx@1254/7300mhz | Asrock Z77 OC Formula | 3570k@4.5ghz(1.36v) & Phanteks PH-TC14PE | 16gig hyperx beast series@2133mhz | Fractal Design Newton R2, 1000W 80+ | Samsung SSD Basic 840-Series 512GB | 2TB Toshiba 7200rpm SATA6 | 9x Scythe Glide Stream 2000rpm | 2x Bitfenix Recon Fan Controller | BenQ 27'' XL2720T 120Hz + Dell UltraSharp 27" U2713HM IPS 2560x1440 | Sennheiser HD595

Redigera
Citera flera Citera
Permalänk
Keeper of Traditions

Och hur vet du att det är en DDoS-attack du blir utsatt för?

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Redigera
Citera flera Citera
Permalänk
Keeper of Traditions
Skrivet av deadich:

Säker på att det inte bara är överbelastning för att du driver servrar?

Blockera IP'n som ddos'ar.

Varför ddosar någon dig hela tiden?

Gå till inlägget

Hela poängen med DDoS är att det är mer än en dator, och därmed en IP-adress, som angriper.

Visa signatur

|| AMD Ryzen 9800X3D || Asus RTX 4070 TI Super TUF || Samsung 990 PRO 4TB || Kingston Fury CL30 64GB || Corsair RM 850x || Antec P183 || Asus G-Sync RoG Swift PG279Q || Dell XPS 15 ||

The Force is like Duct Tape, it has a light side, a dark side, and holds the universe together.

Redigera
Citera flera Citera
Permalänk
Medlem

Finns ju helt klart saker som kan hjälpa. Är ju också en fråga om pris och din kunskap.
Finns ju också många olika attacker, vet du vad du blir utsatt för?

Visa signatur

i9 11900k ||32GB 4000MHz CL15||ASUS ROG STRIX Z590-E||Noctua NH-D15s
Intel Arc a750 ||Samsung 980 pro|| EVGA Supernova G3 850W
Asus xonar essence STX|| Lian-Li O11 Dynamic XL
Asus VG27AQ 165Hz IPS, Sennheiser HD650, Logitech g502 Hero, fUnc f30r, Vortex TAB90M, Audio-Technicha ATR2500x-USB
Server: x10SL7-F, Xeon E3 1230v3, 32GB Samsung ECC ram, 6x3TB WD RED, FD Node 804.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av snus96:

Har blivit utsatt för ddos flera gånger i år och jag behöver ett stopp på detta så jag undrar om man kan köpa en hyfsat billig brandvägg som klarar av ddos attacker bra för har inte råd med att betala 2000 --> 3000 kr i månaden på ett ddos skydd. Kanske borde nämna att jag inte kan byta ip pga att jag bedriver spel servrar.

Gå till inlägget

Svårt att tro att du blir utsatt för DDoS, DoS kanske. Hur ser attackerna ut?

Visa signatur

Datorer - M1 MacBook Pro 14"
Hörlurssystem - Scarlett 4i4 / Objective2 / Beyerdynamic DT 770
Ljudsystem - NAD C356BEE > DALI Mentor 6
Bilpark - Porsche 718 Spyder

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dunder:

Hela poängen med DDoS är att det är mer än en dator, och därmed en IP-adress, som angriper.

Gå till inlägget

jag antog att det inte är en enorm mängd datorer som attackerar "snus96". Att det öht är en ddos känns inte heller särskilt troligt.

Visa signatur

| Fractal Design XL R2| 2x Gigabyte 680 Gtx@1254/7300mhz | Asrock Z77 OC Formula | 3570k@4.5ghz(1.36v) & Phanteks PH-TC14PE | 16gig hyperx beast series@2133mhz | Fractal Design Newton R2, 1000W 80+ | Samsung SSD Basic 840-Series 512GB | 2TB Toshiba 7200rpm SATA6 | 9x Scythe Glide Stream 2000rpm | 2x Bitfenix Recon Fan Controller | BenQ 27'' XL2720T 120Hz + Dell UltraSharp 27" U2713HM IPS 2560x1440 | Sennheiser HD595

Redigera
Citera flera Citera
Permalänk
Medlem

Tror inte det är ddos heller det är frågan om, mer info från TS behövs.

Ddos kan stora komiersionella siter råka ut för typ myndigheter och liknade, fast dessa investerar nog också stora summor för att delvis skydda sig.

Och är det ddos så hjälper inga brandväggar som du installerar lokalt, skydden måste in innan det når dig.

Visa signatur

Acer Predator Helios 300

Redigera
Citera flera Citera
Permalänk
Medlem

Genom en simpel googling på Cheap ddos protection" eller "Ddos protection" hittar du nog väldigt mycket.

Redigera
Citera flera Citera
Permalänk
Medlem

Enklaste lösningen på det du upplever är troligen att tillfälligt lägga de ipn som utsätter din anslutning för hög belastning i en blacklist med en timeout på 10-60 minuter.

Om du har kritiska spelservrar hemma känns det som att det går att anta att det är de som angrips och att det är där du behöver lägga in detta men det hade såklart varit bäst att lägga in logiken i nätverket så tidigt som möjligt. Många bättre routers borde ha stöd för det och din/dina servrar har det definitivt.

De där 2-3000 för en brandvägg är f.ö. inte en ologisk investering om du får betalt för att köra servrar.

Skickades från m.sweclockers.com

Visa signatur

Fractal Design Define XL | M4A89GTD PRO/USB3 | Phenom II X6 1055T | 16GB Corsair Vengance 1600Mhz | ASUS DirectCUII 7970 | 3x Samsung 2443BW och 3x Benq G2450 i Eyefinity 6 (5670x2280) | Corsair AX850W

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tigrinnan:

Enklaste lösningen på det du upplever är troligen att tillfälligt lägga de ipn som utsätter din anslutning för hög belastning i en blacklist med en timeout på 10-60 minuter.

Om du har kritiska spelservrar hemma känns det som att det går att anta att det är de som angrips och att det är där du behöver lägga in detta men det hade såklart varit bäst att lägga in logiken i nätverket så tidigt som möjligt. Många bättre routers borde ha stöd för det och din/dina servrar har det definitivt.

De där 2-3000 för en brandvägg är f.ö. inte en ologisk investering om du får betalt för att köra servrar.

Skickades från m.sweclockers.com

Gå till inlägget

Om det är DDos hjälper det ingenting eftersom anslutningen är överbelastad/full av skräp. Därför finns det inget att göra hemma utan felet måste åtgärdas hos leverantören vilket kostar pengar. Alternativt kan man köpa skydd av någon som har kapacitet att absorbera attacken och filtrera ut diverse skräp.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av snus96:

Har blivit utsatt för ddos flera gånger i år och jag behöver ett stopp på detta så jag undrar om man kan köpa en hyfsat billig brandvägg som klarar av ddos attacker bra för har inte råd med att betala 2000 --> 3000 kr i månaden på ett ddos skydd. Kanske borde nämna att jag inte kan byta ip pga att jag bedriver spel servrar.

Gå till inlägget

Nej, tyvärr kommer det inte fungera om du är utsatt för DDos. Detta eftersom även om du köper en dyr router kommer fortfarande din anslutning vara för svag för att kunna absorbera attacken, din lina är full av skräp. Problemet ligger ett steg innan din lina, när den är överbelastad är det ingenting du kan göra hemifrån dig.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av RaBoX:

Om det är DDos hjälper det ingenting eftersom anslutningen är överbelastad/full av skräp. Därför finns det inget att göra hemma utan felet måste åtgärdas hos leverantören vilket kostar pengar. Alternativt kan man köpa skydd av någon som har kapacitet att absorbera attacken och filtrera ut diverse skräp.

Gå till inlägget

I många fall är det inte mycket att göra mer än att fixa linan tidigare, men det beror ju på hur attacken överbelastar och vad det är som överbelastas.

Det senare du är inne på är nog ett mycket bra alternativ faktiskt, att låta den trafiken som pekar mot servrarna gå genom någon annans lastbalanserare som filtrerar och skickar vidare korrekta anslutningar. Kanske svårt att genomföra om spelen pekar med IP och det inte går att ändra den?

Brandväggen är bara en allmänt bra idé.

Visa signatur

Fractal Design Define XL | M4A89GTD PRO/USB3 | Phenom II X6 1055T | 16GB Corsair Vengance 1600Mhz | ASUS DirectCUII 7970 | 3x Samsung 2443BW och 3x Benq G2450 i Eyefinity 6 (5670x2280) | Corsair AX850W

Redigera
Citera flera Citera
Permalänk
Medlem

Många verka glömma att ddos inte bara handlar om att skicka stora mängder av data mot ett viss dator.
Det finns många olika typer av attacker och vissa av dessa man kan skydda sig mot. Dock är det så som de andra säger, skickar en angripare 100 Mbps av trafik till din 10 Mbps lina så spelar det ingen roll vilken brandvägg du har.

Dock så måste TS förklara lite mer hur han upplever denna "attack"

Jag använder mig av IP tables och fail2ban för att begränsa vilka typer av anslutningar som får nå min maskin, men också hur ofta. Om någon försöker att ansluta mot en viss port för många gånger under en viss tidsperiod så aktiveras olika typer av regler.

Visa signatur

| Citera för svar! | Gilla bra inlägg! |

Redigera
Citera flera Citera
Permalänk
Medlem

Attacken som har blivit vanligare på sistone är en kraftig attack från ett företag som säljer ddos tjänster "Ragebooter" dom skickar en attack på UDP port 50. Hörde av några kompisar att dom hade fått ner ett företag på 1000/1000 lina när dom var några stycken så jag förmodar att ragebooter har kraftiga grejer på sin sida.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av snus96:

Attacken som har blivit vanligare på sistone är en kraftig attack från ett företag som säljer ddos tjänster "Ragebooter" dom skickar en attack på UDP port 50. Hörde av några kompisar att dom hade fått ner ett företag på 1000/1000 lina när dom var några stycken så jag förmodar att ragebooter har kraftiga grejer på sin sida.

Gå till inlägget

Men ta kontakt med företaget och säg att du inte beställt deras tester XD.

Visa signatur

"The voice of insanity and reason"

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av ggustavsson:

Tror inte det är ddos heller det är frågan om, mer info från TS behövs.

Ddos kan stora komiersionella siter råka ut för typ myndigheter och liknade, fast dessa investerar nog också stora summor för att delvis skydda sig.

Och är det ddos så hjälper inga brandväggar som du installerar lokalt, skydden måste in innan det når dig.

Gå till inlägget

Och va får dig att tro att det bara är stora sajter som blir attackerade?
Driver han en spel server och säg 3 3gb liner skickar stora paket så är det kört !! väldig enkelt och väldigt effektivt.

Till TS så är det svårt för dig att göra nått då det förmodligen är random ip som "pingar" dig ett snack med LEV av kan va på sin plats

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av snus96:

Attacken som har blivit vanligare på sistone är en kraftig attack från ett företag som säljer ddos tjänster "Ragebooter" dom skickar en attack på UDP port 50. Hörde av några kompisar att dom hade fått ner ett företag på 1000/1000 lina när dom var några stycken så jag förmodar att ragebooter har kraftiga grejer på sin sida.

Gå till inlägget

Det handlar inte om "ett" företag utan backbone worldwide... om du förstår??

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Zacke68:

Det handlar inte om "ett" företag utan backbone worldwide... om du förstår??

Gå till inlägget

Finns en massa "booters/stressers" som säljer sina tjänster mer eller mindre öppet och gemensamt för dessa är att de använder proxies och/eller reflected DNS för sina attacker.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av iXam:

Finns en massa "booters/stressers" som säljer sina tjänster mer eller mindre öppet och gemensamt för dessa är att de använder proxies och/eller reflected DNS för sina attacker.

Gå till inlägget

Nu blir jag nästan förbannad..... läs på innan du postar

Vet du överhuvudtaget hur du kan surfa med IE hos dig ???

Redigera
Citera flera Citera
1
Skriv svar