Discussione [AIUTO] New DDOS Protection System

[VeloxRaptor]

ti potrai dossare fino anche a 40 gbs ma da quel che penso usi i soliti stupidi cisco casco polizza nanotek antididoss che vengono scavalcati come nulla..tralasciando il fatto che dubito che tu possa arrivare a dossare a 37 gbs di traffico

No io nn so proprio Dossare nemmeno a 1gbps.. È quello che mi sta dossando a me che sa Dossare a questo livello e anche di più, siamo appunto organizzando protezioni antiDDOD, se no come fai a sapere che DDOS reggi se non li provi... Vabbe ma questo è OT...
Non volevo sapere quanto costavano filtri di protezioni o come fare un sistema triangolo... Volevo sapere se ci stava in giro un software in grado di bloccarli, un sistema di blocco di DDOS di qualunque size di Traffic, senza altri modi che non ho già provato... Da quello che ho capito 2 sono le possibili risposte:
1) è una ca***ta
2) esiste ma ancora nessuno di tutti questi signori che hanno scritto ne sono entrati in possesso, abbiano conosciuto.
3) qualcuno lo sa ma nn te lo dice perché poi va in mano a tutti

NB
Dossare è come difendersi dai DDOS, ci vuole il cervello, l'esperienza e sopratutto i soldi, più soldi ci spendi e più sei capace a realizzare e più fai DDOS pesanti, lo puoi fare anche di 50gbps devi ave la testa e l'esperienza per organizzarlo e i soldi per realizzarlo... Stessa cosa per le protezioni, ma come ti ho già detto e già sentito parlare, è uscito il genio che ha trovato il modo di bloccarli, come sono usciti geni che hanno dossato pure più di 50gbps di traffico...
Ma sono casi rari e di certo non lo vanno dicendo su inforge o forum del genere...
Anyway..

Saluti

 

[luzzi]

No io nn so proprio Dossare nemmeno a 1gbps.. È quello che mi sta dossando a me che sa Dossare a questo livello e anche di più, siamo appunto organizzando protezioni antiDDOD, se no come fai a sapere che DDOS reggi se non li provi... Vabbe ma questo è OT...
Non volevo sapere quanto costavano filtri di protezioni o come fare un sistema triangolo... Volevo sapere se ci stava in giro un software in grado di bloccarli, un sistema di blocco di DDOS di qualunque size di Traffic, senza altri modi che non ho già provato... Da quello che ho capito 2 sono le possibili risposte:
1) è una ca***ta
2) esiste ma ancora nessuno di tutti questi signori che hanno scritto ne sono entrati in possesso, abbiano conosciuto.
3) qualcuno lo sa ma nn te lo dice perché poi va in mano a tutti

NB
Dossare è come difendersi dai DDOS, ci vuole il cervello, l'esperienza e sopratutto i soldi, più soldi ci spendi e più sei capace a realizzare e più fai DDOS pesanti, lo puoi fare anche di 50gbps devi ave la testa e l'esperienza per organizzarlo e i soldi per realizzarlo... Stessa cosa per le protezioni, ma come ti ho già detto e già sentito parlare, è uscito il genio che ha trovato il modo di bloccarli, come sono usciti geni che hanno dossato pure più di 50gbps di traffico...
Ma sono casi rari e di certo non lo vanno dicendo su inforge o forum del genere...
Anyway..

Saluti

Penso che tu non abbia la minima idea di quanti siano 37 gbs di ddos..se conoscessi il funzionamento e lo sviluppo di un attacco ddoss saresti anche a conoscenza del motivo per cui è così difficile bloccarli..una botnet che si rispetti non sono 4 dedicati con connessioni da 2 gbs che lanciano singolarmente un attacco dos ma bensi sono migliaia e migliaia di poveri zombi che avendo il pc infetto vengono usati per portare attacchi.

 

[VeloxRaptor]

Penso che tu non abbia la minima idea di quanti siano 37 gbs di ddos..se conoscessi il funzionamento e lo sviluppo di un attacco ddoss saresti anche a conoscenza del motivo per cui è così difficile bloccarli..una botnet che si rispetti non sono 4 dedicati con connessioni da 2 gbs che lanciano singolarmente un attacco dos ma bensi sono migliaia e migliaia di poveri zombi che avendo il pc infetto vengono usati per portare attacchi.

my friend lo so come funziona un DDOS, ti sto dicendo solo che come si riesca a farlo a 5gbps, lo si fa di 20gbps, lo si fa di 37gbps e lo fai anche over 50gbps...
ma questo nn significa che chiunque sappia fare DDOS ci riesce... e penso che se ne capisci e stai da tempo nell'ambiente, ti sarai accorto che non ti devi meravigliare di niente, tu arrivi a fare cose che io non arrivo, un altro arriva a fare cose che tu non arrivi e un altro fa altro che l'altro non arriva a fare..
Non essere mai troppo sicuro di quello che dici, perche in linea di massima hai ragione in cio che dici, perche la maggior parte dei casi e' come dici tu... ma questo non vuol dire che sia impossibile a superare un DDOS di 37gbps, solo perche tu non hai mai avuto a che fare con qualcuno che lo abbia fatto...
Serio te lo dico come consiglio personale, non dare mai nnt di per scontato e non sottovalutare mai nnt, perche stai in un ambiente dove tutto e' possibile.

 

[luzzi]

my friend lo so come funziona un DDOS, ti sto dicendo solo che come si riesca a farlo a 5gbps, lo si fa di 20gbps, lo si fa di 37gbps e lo fai anche over 50gbps...
ma questo nn significa che chiunque sappia fare DDOS ci riesce... e penso che se ne capisci e stai da tempo nell'ambiente, ti sarai accorto che non ti devi meravigliare di niente, tu arrivi a fare cose che io non arrivo, un altro arriva a fare cose che tu non arrivi e un altro fa altro che l'altro non arriva a fare..
Non essere mai troppo sicuro di quello che dici, perche in linea di massima hai ragione in cio che dici, perche la maggior parte dei casi e' come dici tu... ma questo non vuol dire che sia impossibile a superare un DDOS di 37gbps, solo perche tu non hai mai avuto a che fare con qualcuno che lo abbia fatto...
Serio te lo dico come consiglio personale, non dare mai nnt di per scontato e non sottovalutare mai nnt, perche stai in un ambiente dove tutto e' possibile.

Non do nulla per scontato..conosco e ho provato botnet che superano le cifre che dici tu.Ma non penso che se veramente ti arrivino a dossare a 37 gbs non siano passati prima da altri server molto ma molto più importanti..

 

[VeloxRaptor]

Non do nulla per scontato..conosco e ho provato botnet che superano le cifre che dici tu.Ma non penso che se veramente ti arrivino a dossare a 37 gbs non siano passati prima da altri server molto ma molto più importanti..

E appunto uno si premunisce per diventare importante... Se parti alla "vabbe cominciamo a fa così e poi vediamo" sei fallito prima di cominciare.. Se devi partire devi partire già come se avresti 1000 utenti on al giorno, perché ci sono fin troppi privati, se nn dai la qualità e la serietà dimmi tu quando lo porti avanti..

 

[luzzi]

E appunto uno si premunisce per diventare importante... Se parti alla "vabbe cominciamo a fa così e poi vediamo" sei fallito prima di cominciare.. Se devi partire devi partire già come se avresti 1000 utenti on al giorno, perché ci sono fin troppi privati, se nn dai la qualità e la serietà dimmi tu quando lo porti avanti..

si senza dubbio ti do ragione ma è anche vero che le spese sono veramente ingenti e quindi in caso piu si cresce piu si spende..tutto qui.. per iniziare 10 gbs di connessione e 1 o 2 vps
vanno piu che bene

 

[VeloxRaptor]

si senza dubbio ti do ragione ma è anche vero che le spese sono veramente ingenti e quindi in caso piu si cresce piu si spende..tutto qui.. per iniziare 10 gbs di connessione e 1 o 2 vps
vanno piu che bene

Io ho fatto un calcolo.. In totale ho messo a disposizione 15000 dollari. Mi deve costare attorno ai 1500 dollari al mese per 1 anno, penso che per un anno aperto c'è la fai a capire se ti conviene tenerlo aperto o no... Ma con una serietà così, io penso che dovrei recuperarli in 6 mesi.. Perché non è vero che se ti va bene ti frutta 1000 euro al mese perché i privati possono fruttare più di 1000 euro a settimana se sono fatti come dio comanda.. Dipende sempre chi c'è dietro al dedicato..

 

[Bio™]

Io ho fatto un calcolo.. In totale ho messo a disposizione 15000 dollari. Mi deve costare attorno ai 1500 dollari al mese per 1 anno, penso che per un anno aperto c'è la fai a capire se ti conviene tenerlo aperto o no... Ma con una serietà così, io penso che dovrei recuperarli in 6 mesi.. Perché non è vero che se ti va bene ti frutta 1000 euro al mese perché i privati possono fruttare più di 1000 euro a settimana se sono fatti come dio comanda.. Dipende sempre chi c'è dietro al dedicato..

Sono cifre da wall street mai sentito io di uno che per cominciare metteva sul piatto talmente tanti soldi..

 

[VeloxRaptor]

Sono cifre da wall street mai sentito io di uno che per cominciare metteva sul piatto talmente tanti soldi..

Mi conforti... Ma comunque dei DDOS ho il terrore perché appena cominci fino a 1 anno aperto ne hai da capogiro... Ti dossano dalla mattina alla sera e più cresci e più te li fanno forti e questo è un grosso problema da risolvere, l'unica preoccupazione...
L'unica garanzia è superare il budget a disposizione, e questo è un problema dato che pure se sfondi col server e col gameplay che piace e fai pure esagerando 2000 utenti, non riuscirai a recuperare mai più i soldi spesi..

 

[mAndaToryclouD]

10gbps di banda server costa 350 euro al mese.
DampirMt2 utilizza HGG XL 369 euro al mese e stanno online.
Mistery anche
Hyro segue.

 

[VeloxRaptor]

10gbps di banda server costa 350 euro al mese.
DampirMt2 utilizza HGG XL 369 euro al mese e stanno online.
Mistery anche
Hyro segue.

Hyro con quelle protezioni è già caduto più volte...
A parte il fatto che ha cambiato parecchi dedicati...
Dampir non cade perché un DDOS fatto bene non lo ha mai beccato, avrà avuto dei DDOS sui 2 ai 5 gbps, che comunque quando hai delle protezioni fino a 10gbps, se ne becchi uno di 5gbps non vai off ma si sovraccarica la rete e lagga a morte, correggimi se sbaglio... 10gbps sono protezioni che ti tengono on ma comunque ti rendono ingiocabile il server, se vuoi qualcosa di meglio devi arriva minimo dai 500 euro a salire... Se arrivi sui 20-25 e puoi stare più tranquillo che raramente trovi DDOS che ti danno fastidio con lag e molto più raro chi ti manda off...
Ma come to detto, se trovi uno pesante che ti prende in odio anche se ci arrivi e ti manda DDOS a traffico altissimo dai 30 a salire sei fregato fai la fine di atlantis world.. Vai off minimo 50 volte a settimana..

 

[°RaiN°]

CADE TUTTO-
STOP.

 

[VeloxRaptor]

CADE TUTTO-
STOP.

A cadere si cade sempre punto..
Ma questa discussione è nata proprio perché questo problema lo abbiamo tutti quanto qui.. Chi è più bravo chi meno chi ne capisce di più chi meno ma alla fine è un problema più che altro economico non perché uno non capisce come si fa..
Si dice di un software che blocca i DDOS, ma non è fattibile perché nessuno qui ha esperienza in campo.. Quindi resta 1 leggenda... Ma fatto sta che qui si discute, facendo protezioni con un semplice Filtro CISCO e chi è più esperto riesce a fare protezioni con frewall Proxy e vps o dedicati per ammortizzare i DDOS...
In entrambi i casi sei difeso, ma non abbastanza per reggere qualunque cosa, ma giusto appena per tenerti in piedi dai DDOS a traffico medio, ma qualcosa più pesante non la si può reggere ammenocche non aumenti l'efficienza delle protezioni pagando somme assurde...
Fino a qui ci eravamo già arrivati tutti prima ancora che si aprisse la discussione, e ce ne sono state anche altre...
Quindi a mio parere se è questo l'epicentro del discorso... La discussione si può anche chiudere, questo già si sapeva, e non ho aperto il 3D per chiedere informazioni a riguardo è ovvio lo sappiamo tutti è inutile discuterne...
Ammenocche non ci sia qualcuno che abbia notizie del sistema di blocco dei DDOS di qualunque traffico...
Se si, uno qualunque che conosca, se vuole aiutare la community di inforge e tutti questi signori che hanno i dedicati ci spiegasse come si fa se realmente esiste questa forma di protezione...

 

[Bio™]

10gbps di banda server costa 350 euro al mese.
DampirMt2 utilizza HGG XL 369 euro al mese e stanno online.
Mistery anche
Hyro segue.

Sono pochi i dedicati che cominciano con macchine cosi..

 

[AngelSky]

Protezioni ad attacchi DDoS purtroppo non ci sono. Anche se riesci a reggere 10 gbps, comunque il server laggherà e se ci sono più attacchi DDoS contemporaneamente il server cade. Purtroppo se non sei disposto a spendere tanti soldi (davvero tanti) per prenderti un server che regga parecchi gbps non puoi farci assolutamente niente.
Poi non si può sentire la cosa che hai detto all'inizio, ovvero che ci sono dei filtri che bloccano l'IP che dossa perchè basta un DDoS con proxy e tu l'IP non lo troverai MAI.
Conclusione?
O spendi un sacco di soldi (e non vi è la certezza che li recuperi) o non aprirlo proprio. Putroppo siamo arrivate a queste condizioni...

 

[Bio™]

Protezioni ad attacchi DDoS purtroppo non ci sono. Anche se riesci a reggere 10 gbps, comunque il server laggherà e se ci sono più attacchi DDoS contemporaneamente il server cade. Purtroppo se non sei disposto a spendere tanti soldi (davvero tanti) per prenderti un server che regga parecchi gbps non puoi farci assolutamente niente.
Poi non si può sentire la cosa che hai detto all'inizio, ovvero che ci sono dei filtri che bloccano l'IP che dossa perchè basta un DDoS con proxy e tu l'IP non lo troverai MAI.
Conclusione?
O spendi un sacco di soldi (e non vi è la certezza che li recuperi) o non aprirlo proprio. Putroppo siamo arrivate a queste condizioni...

O non posti il tuo server in inforge.. perche' i dosser te li porti da qua, anche se e' il forum da cui trovi l'80% dei player..

 

[AngelSky]

O non posti il tuo server in inforge.. perche' i dosser te li porti da qua, anche se e' il forum da cui trovi l'80% dei player..

Giusto... approposito se decidi di aprire il tuo server fammi sapere

 

[Bio™]

Giusto... approposito se decidi di aprire il tuo server fammi sapere

Certo! Ci sto lavorando da solo ma prima di aprirlo ne manca di tempo! Spero entro fine luglio!

 

[VeloxRaptor]

Protezioni ad attacchi DDoS purtroppo non ci sono. Anche se riesci a reggere 10 gbps, comunque il server laggherà e se ci sono più attacchi DDoS contemporaneamente il server cade. Purtroppo se non sei disposto a spendere tanti soldi (davvero tanti) per prenderti un server che regga parecchi gbps non puoi farci assolutamente niente.
Poi non si può sentire la cosa che hai detto all'inizio, ovvero che ci sono dei filtri che bloccano l'IP che dossa perchè basta un DDoS con proxy e tu l'IP non lo troverai MAI.
Conclusione?
O spendi un sacco di soldi (e non vi è la certezza che li recuperi) o non aprirlo proprio. Putroppo siamo arrivate a queste condizioni...

Punto primo
Chi si limita ad avere i 10gbps di protezione del CISCO mensile, sta nelle condizioni che tu hai detto, ma ci sta anche chi se li fa da manuale le protezioni per ammortizzare i DDOS triangolando il dedicato o accerchiandolo con altri server vps o addirittura dedicati, che per gli stessi soldi hai quasi il doppio di protezione...
Secondo punto
Dimmi un po' quando ho parlato di blocco a seconda dell'iP del dosser?
Rileggi meglio il post dall'origine, forse nn hai capito bene della nascita del problema... Qua sto chiedendo come reggere DDOS over 30gbps... DDOS inferiori nn li stiamo proprio considerando dato che proteggere il server con 1 po' di CISCO è una protezione da chi usa i dedicati come Storage da ufficio per lavorare, chi hosta game online deve arrivare minimo a 20-25 gbps di protezioni perché se hai da 10, anche se becchi DDOS di 5 nn vai off ma comunque nn si può giocare lagga a morte...

 

[°RaiN°]

un server può cadere anche con un singolo bot e non 200000.
La certezza è una, pagate,pagate,pagate.
1000€ per una 10gbps? Ok.
2500€ per un monitoraggio costante di un tot di gb/s? Ok
buttate quei 5-10mila euro mensili e rimanete on.

Non potete? I miracoli non esistono.

 

[luzzi]

un server può cadere anche con un singolo bot e non 200000.
La certezza è una, pagate,pagate,pagate.
1000€ per una 10gbps? Ok.
2500€ per un monitoraggio costante di un tot di gb/s? Ok
buttate quei 5-10mila euro mensili e rimanete on.

Non potete? I miracoli non esistono.

ti assicuro che non è l'unica soluzione =D

 

[Named]

Utilizzando una BotNET non puoi limitare IP come suggerisce Raptor.
Utilizzando delle Shell o API private nella BotNET comporta a sforare anche i 50gbps, per effetuare un'attacco costante e di elevata potenza è consigliabile utilizzare BotNET assieme a diverse Web Shell con IP dinamico mondiale, così che nei log del server vittima vedrete tanti bei IP di siti web da tutto il mondo.
Per proteggersi da una BotNET o attacco coordinato WebShell puoi utilizzare VPS e Dedicati come filtri in sè per ricevere il Flood, quando la macchina madre, dove hosti il server è intaccato.
Le cifre variano, da 800€ al mese a 1500€ al mese.

 

[luzzi]

Utilizzando una BotNET non puoi limitare IP come suggerisce Raptor.
Utilizzando delle Shell o API private nella BotNET comporta a sforare anche i 50gbps, per effetuare un'attacco costante e di elevata potenza è consigliabile utilizzare BotNET assieme a diverse Web Shell con IP dinamico mondiale, così che nei log del server vittima vedrete tanti bei IP di siti web da tutto il mondo.
Per proteggersi da una BotNET o attacco coordinato WebShell puoi utilizzare VPS e Dedicati come filtri in sè per ricevere il Flood, quando la macchina madre, dove hosti il server è intaccato.
Le cifre variano, da 800€ al mese a 1500€ al mese.

80 euro al mese di server da 100 mbs di connessione e sto. iselon:

 

[Named]

80 euro al mese di server da 100 mbs di connessione e sto. iselon:

Ho capito forse che soluzione vuoi apportare.
Configurare un Firewall vergine manualmente, utilizzarlo come proxy limitativo e " cercare " di bloccare IP con richieste superiori ad un tot. di numeri.

 

[luzzi]

Ho capito forse che soluzione vuoi apportare.
Configurare un Firewall vergine manualmente, utilizzarlo come proxy limitativo e " cercare " di bloccare IP con richieste superiori ad un tot. di numeri.

Assolutamente no il proxy è bypassabile se faccio un controllo sul quantitativo di richieste il traffico entra lo stesso. Preciso è tutto fatto in casa non ho acquistato o utilizzato software esterni o boiate simili che vengono vendute..
L'ultimo test verrà effettuato su una macchina con connessione da 100 mbs con un carico di attacco superiore ai 60 gbs.