Góð DDoS vörn?

Allt sem er ekki tengt Minecraft vinsamlegast setjið það hér
oliver_Builder
Posts: 524
Joined: October 9th, 2014, 4:31 pm
Location: Á Jörðinni
Contact:

Góð DDoS vörn?

Post by oliver_Builder » May 6th, 2015, 4:53 pm

Hæ... ég er að lenda í því a.m.k 1x í viku að fólk hótar DDoS á serverinn minn, ég veit nokkurn veginn hvað DDoS er, ég hef 2x verið hótaður DDoS á serverinn, man í fyrri hótun, þá laggaði serverinn mikið í 1-2 vikur en ég slökkti á servernum í korter þá og ekkert annað gerðist en að serverinn laggaði mikið (hann laggaði ekki áður en hótunin var), þannig að ég veit ekki hvort hann DDoS-aði, en svo í gær (minnir mig) var einhver sem slökkti á servernum (ekki ég, ég var á öðrum server þá) og netið krassaði í smá stund en ég þurfti að restarta tölvunni, svo sagðist hann hafa DDoS-að serverinn og ætlaði að halda áfram... en netið var í lagi eftir að ég restartaði tölvunni þannig að ég veit ekki hvort þetta var DDoS.

Veit einhver um góða DDoS vörn :?: :?: :?: Ég vil alls ekki að þetta endi með því að allt fari í rúst með netið heima...

Gussi
Site Admin
Posts: 777
Joined: July 3rd, 2011, 4:09 pm

Re: Góð DDoS vörn?

Post by Gussi » May 10th, 2015, 12:24 am

Það er ekki til nein góð DDoS vörn, allavega engin sem þú getur download'að og install'að.

Það eru til þjónustur sem bjóða upp á DDoS protection, en yfirleitt er það bara reverse proxy. Gallarnir við það er að a) það getur verið dýrt b) proxy'inn er hýstur erlendis, úr verður 100ms+ latency sem veldur block lagg og c) það er kannski ekki sniðugt að treysta á þjónustu sem hýst er á þjónum sem eru undir stanslausum DDoS árásum.

DDoS árásir er leiðinlegt fyrirbæri en nánast óumflýjanlegt fyrir minecraft servera, þú getur verið með 1000 regular players, en það þarf bara einn í vondu skapi til þess að leggja allt á hliðina. Í stað þess að reyna verjast árásirnar þá þarftu eiginlega frekar að plana hvað þú getur gert til þess að minnka líkurnar á þeim og lifa restina af.

Ég gæti skrifað skuggalega langan texta af hlutum sem væri hægt að gera, en hér eru nokkrir af mínum helstu punktum, en það er ekkert víst að þetta henti öllum.
  • Búast við því versta. Gerðu bara ráð fyrir að þú verðir einhverntíman fyrir DDoS árás. Þegar ég varð fyrir DDoS árásum þá var það ekkert big deal þannig séð, utanlands download'ið kláraðist (enda bombarded erlendis frá) og ég varð cappaður af mínum þjónustuaðila. Úr varð að það urðu engar fleiri DDoS árásir út mánuðinn, og ég einfaldlega notaði VPN hosted á íslandi til þess að browse'a erlendar síður.
  • SRV DNS færsla. Nýta sér þá staðreynd að þeir sem stunda DDoS árásir vita ekki hvernig internetið virkar. Þegar ég byrjaði með v5 af gussi.is þá notaði ég SRV DNS færslu, því miður þá voru nokkrir sem áttu í erfiðleikum með að tengjast servernum útaf því - en ég taldi það vera þess virði. Með SRV DNS færslu þá geturu hýst minecraft serverinn á annarri IP en þeirri sem lénið vísar á. Eins ruglingslegt og það er, þá vísaði gussi.is ekki á þá IP sem serverinn var hýstur á, samt var hægt að tengjast servernum með léninu gussi.is. Semsagt, ef einhver DDoS'aði gussi.is, eða ip töluna sem þeir fundu (með nslookup eða ping eða whatever) sem vísar á gussi.is, þá hafði það engin áhrif á minecraft serverinn. Ætla ekki útskýra það in details hvernig þetta virkar, það er hægt að google'a það, og já x.is notendur geta gert þetta.
  • Ekki vera fífl. Bara það að koma vel fram við allt og alla minnkar líkur á að þú verðir fyrir DDoS árás. Flestar DDoS árásir (sem ég hef orðið vitni að) stafa útaf einhverju petty rifrildri milli stjórnenda og random spilara.
  • Það er nauðsynlegt að vera með "diplomatic skills" þegar einhver hótar þér DDoS árás. Ef þú segir viðkomandi að "halda kjafti" og bannar hann af servernum, þá varstu að tífalda líkurnar á DDoS árás innan 5 mínútna. Þú ættir auðvitað ekki að fallast á neinar kröfur sem hann gerir, gefa honum admin eða þessháttar, en það væri best að ræða við hann rólega og fá hann til þess að sleppa þessu.
  • Situation awareness. Þú sagðist ekki vita hvort þú hefðir orðið fyrir DDoS árás eða ekki, það væri auðvitað best að vera með það á hreinu hvað er í gangi, annars geturu ekki tekist á við vandamálið. Ég notaði Munin til þess að monitora serverinn, og netflow til þess að logga alla traffík. Ég gat séð ef það var eitthvað óvenjulegt í gangi með Munin, og gat greint hvað gerðist á networkinu með netflow. Ég mæli hiklaust með Munin, en netflow er kannski ögn flóknara í uppsetningu, og greining gagnanna er enn flóknara.
Búinn að skrifa nóg í bili :p

cc151
Posts: 564
Joined: August 12th, 2011, 1:09 pm

Re: Góð DDoS vörn?

Post by cc151 » May 10th, 2015, 1:00 am

Gömlu simnet serveranir í css voru hýstir hjá símanum, talaði við gæjann sem hýsti þá og hann sagðist hafa unnið hjá símanum og hafi bara fengið að tengja serverinn sinn við networkið þeirra og hýsa hjá þeim, svo það var ansi erfitt að ddosa hann :p

Afhverju er ekki hægt að leigja pláss hjá einhverju internet fyrirtæki á íslandi sem er erfitt að ddosa, það myndi leysa mörg vandamál hjá fólki sem vill hýsa í friði.

en svo er spurningin hvort það sé hægt að gjörsamlega blokka erlendar ip tölur með routernum? (því 90% tilvika er þetta erlent) ef einhver gáfaður á íslandi ætlar að ddosa með sinni tengingu mun hann bara missa netið sitt því hann er að brjóta skilmálana hjá internet providernum sínum.

oliver_Builder
Posts: 524
Joined: October 9th, 2014, 4:31 pm
Location: Á Jörðinni
Contact:

Re: Góð DDoS vörn?

Post by oliver_Builder » May 10th, 2015, 1:38 am

Gussi wrote:Það er ekki til nein góð DDoS vörn, allavega engin sem þú getur download'að og install'að.

Það eru til þjónustur sem bjóða upp á DDoS protection, en yfirleitt er það bara reverse proxy. Gallarnir við það er að a) það getur verið dýrt b) proxy'inn er hýstur erlendis, úr verður 100ms+ latency sem veldur block lagg og c) það er kannski ekki sniðugt að treysta á þjónustu sem hýst er á þjónum sem eru undir stanslausum DDoS árásum.

DDoS árásir er leiðinlegt fyrirbæri en nánast óumflýjanlegt fyrir minecraft servera, þú getur verið með 1000 regular players, en það þarf bara einn í vondu skapi til þess að leggja allt á hliðina. Í stað þess að reyna verjast árásirnar þá þarftu eiginlega frekar að plana hvað þú getur gert til þess að minnka líkurnar á þeim og lifa restina af.

Ég gæti skrifað skuggalega langan texta af hlutum sem væri hægt að gera, en hér eru nokkrir af mínum helstu punktum, en það er ekkert víst að þetta henti öllum.
  • Búast við því versta. Gerðu bara ráð fyrir að þú verðir einhverntíman fyrir DDoS árás. Þegar ég varð fyrir DDoS árásum þá var það ekkert big deal þannig séð, utanlands download'ið kláraðist (enda bombarded erlendis frá) og ég varð cappaður af mínum þjónustuaðila. Úr varð að það urðu engar fleiri DDoS árásir út mánuðinn, og ég einfaldlega notaði VPN hosted á íslandi til þess að browse'a erlendar síður.
  • SRV DNS færsla. Nýta sér þá staðreynd að þeir sem stunda DDoS árásir vita ekki hvernig internetið virkar. Þegar ég byrjaði með v5 af gussi.is þá notaði ég SRV DNS færslu, því miður þá voru nokkrir sem áttu í erfiðleikum með að tengjast servernum útaf því - en ég taldi það vera þess virði. Með SRV DNS færslu þá geturu hýst minecraft serverinn á annarri IP en þeirri sem lénið vísar á. Eins ruglingslegt og það er, þá vísaði gussi.is ekki á þá IP sem serverinn var hýstur á, samt var hægt að tengjast servernum með léninu gussi.is. Semsagt, ef einhver DDoS'aði gussi.is, eða ip töluna sem þeir fundu (með nslookup eða ping eða whatever) sem vísar á gussi.is, þá hafði það engin áhrif á minecraft serverinn. Ætla ekki útskýra það in details hvernig þetta virkar, það er hægt að google'a það, og já x.is notendur geta gert þetta.
  • Ekki vera fífl. Bara það að koma vel fram við allt og alla minnkar líkur á að þú verðir fyrir DDoS árás. Flestar DDoS árásir (sem ég hef orðið vitni að) stafa útaf einhverju petty rifrildri milli stjórnenda og random spilara.
  • Það er nauðsynlegt að vera með "diplomatic skills" þegar einhver hótar þér DDoS árás. Ef þú segir viðkomandi að "halda kjafti" og bannar hann af servernum, þá varstu að tífalda líkurnar á DDoS árás innan 5 mínútna. Þú ættir auðvitað ekki að fallast á neinar kröfur sem hann gerir, gefa honum admin eða þessháttar, en það væri best að ræða við hann rólega og fá hann til þess að sleppa þessu.
  • Situation awareness. Þú sagðist ekki vita hvort þú hefðir orðið fyrir DDoS árás eða ekki, það væri auðvitað best að vera með það á hreinu hvað er í gangi, annars geturu ekki tekist á við vandamálið. Ég notaði Munin til þess að monitora serverinn, og netflow til þess að logga alla traffík. Ég gat séð ef það var eitthvað óvenjulegt í gangi með Munin, og gat greint hvað gerðist á networkinu með netflow. Ég mæli hiklaust með Munin, en netflow er kannski ögn flóknara í uppsetningu, og greining gagnanna er enn flóknara.
Búinn að skrifa nóg í bili :p
Ég reyni að koma í veg fyrir DDoS á serverinn og er segi ekkert við fólk bara "haltu kjafti" og ban heldur reyni ég að vera eins rólegur og ég get, en kanski admins gætu haft áhrif, ég hef nokkrum sinnum lent í því að einhver hótar að taka niður serverinn með ddos og síðan slökknar á servernum og netið krassar hjá mér og svo meira lagg en það var á serverinn þegar allt er búið að lagast. Og ég allavega vildi að ég gæti hýst serverinn í friði, án þess að lenda alltaf í árásum og hacks, serverinn var eitt sinn tekinn niður þegar ég var ekki inná en ég sá svo í logs að það var verið að hóta ddos og serverinn tekinn niður en allavega 2-3 admins (man ekki hvað þeir sögðu) og serverinn tekinn niður

Gussi
Site Admin
Posts: 777
Joined: July 3rd, 2011, 4:09 pm

Re: Góð DDoS vörn?

Post by Gussi » May 10th, 2015, 12:53 pm

cc151 wrote:Afhverju er ekki hægt að leigja pláss hjá einhverju internet fyrirtæki á íslandi sem er erfitt að ddosa, það myndi leysa mörg vandamál hjá fólki sem vill hýsa í friði.
Þú getur fengið pláss í vélasal símafyrirtækja á íslandi, og hjá hýsingaraðilum sem eru með gott network infrastructure, en ég held að enginn íslenskur minecraft server ráði við það fjárhagslega :p
cc151 wrote:en svo er spurningin hvort það sé hægt að gjörsamlega blokka erlendar ip tölur með routernum? (því 90% tilvika er þetta erlent)
Það fer eftir tegund DDoS árása hvort það hjálpi, en af þeim sem ég hef orðið fyrir þá hefði það ekki hjálpað. Í öllum tilfellum var ég flooded og drukknaði í traffic, þótt pökkumum var droppað á routernum þá voru þeir samt komnir til mín. En auðvitað þegar ISP "cappar" tenginguna þá virkar það sem block á erlenda traffík, skrefi áður en það ratar á router'inn minn :)
cc151 wrote:ef einhver gáfaður á íslandi ætlar að ddosa með sinni tengingu mun hann bara missa netið sitt því hann er að brjóta skilmálana hjá internet providernum sínum.
Með öllu réttu já, en ég er hræddur um að íslenskir ISP'ar séu ekkert að monitora þetta, og ef þeir eru að monitora þetta þá eru þeir allavega ekki að gera neitt í því :/ Það þyrfti að hafa stórkostleg áhrif á þá sjálfa til þess að þeir gera eitthvað í því.
oliver_Builder wrote:Ég reyni að koma í veg fyrir DDoS á serverinn og er segi ekkert við fólk bara "haltu kjafti" og ban heldur reyni ég að vera eins rólegur og ég get, en kanski admins gætu haft áhrif, ég hef nokkrum sinnum lent í því að einhver hótar að taka niður serverinn með ddos og síðan slökknar á servernum og netið krassar hjá mér og svo meira lagg en það var á serverinn þegar allt er búið að lagast. Og ég allavega vildi að ég gæti hýst serverinn í friði, án þess að lenda alltaf í árásum og hacks, serverinn var eitt sinn tekinn niður þegar ég var ekki inná en ég sá svo í logs að það var verið að hóta ddos og serverinn tekinn niður en allavega 2-3 admins (man ekki hvað þeir sögðu) og serverinn tekinn niður
Ég ítrekaði það alltaf við mína admins að benda á mig ef einhver hótar DDoS eða að "hakka" serverinn. Eins self-centered og það hljómar þá treysti ég engum nema mér sjálfum að höndla þannig case. Reyndar hringdi ónefndur admin í foreldra eins barnsins sem DDoS'aði serverinn, sá gaur hélt allavega ekki áfram. :p En ég fylgdist alltaf með chattinu, þótt ég væri ekki online, ef ég var við tölvu þá var ég með chat feed einhverstaðar á skjánum - ef þú hefur ekki tök á því að fylgjast með chattinu þá mæli ég með að þú setjir upp eitthvað kerfi sem triggerar alert ef einhver minnist á "ddos" á servernum þínum.

oliver_Builder
Posts: 524
Joined: October 9th, 2014, 4:31 pm
Location: Á Jörðinni
Contact:

Re: Góð DDoS vörn?

Post by oliver_Builder » May 10th, 2015, 1:54 pm

Þegar serverinn lendir í DDoS, á maður að restarta ráternum? Einhver sagði mér það einhverntímann...

cc151
Posts: 564
Joined: August 12th, 2011, 1:09 pm

Re: Góð DDoS vörn?

Post by cc151 » May 10th, 2015, 3:45 pm

Gussi veistu hvort tölvan þín virkar sem router ef þú beintengir hana við ljósleiðara boxið?

Gussi
Site Admin
Posts: 777
Joined: July 3rd, 2011, 4:09 pm

Re: Góð DDoS vörn?

Post by Gussi » May 10th, 2015, 5:11 pm

oliver_Builder wrote:Þegar serverinn lendir í DDoS, á maður að restarta ráternum? Einhver sagði mér það einhverntímann...
Það stoppar ekki árásina, en það sakar ekki.
cc151 wrote:Gussi veistu hvort tölvan þín virkar sem router ef þú beintengir hana við ljósleiðara boxið?
Hún gæti gert það ef hún er stillt þannig, gerir það ekki by default. Hvartað pæla? :3

cc151
Posts: 564
Joined: August 12th, 2011, 1:09 pm

Re: Góð DDoS vörn?

Post by cc151 » May 10th, 2015, 5:44 pm

Gussi wrote:Hún gæti gert það ef hún er stillt þannig, gerir það ekki by default. Hvartað pæla? :3
bara spöglera hvort það væri sniðugt/erfitt að breyta servernum mínum í router

Gussi
Site Admin
Posts: 777
Joined: July 3rd, 2011, 4:09 pm

Re: Góð DDoS vörn?

Post by Gussi » July 16th, 2015, 3:08 pm

cc151 wrote:bara spöglera hvort það væri sniðugt/erfitt að breyta servernum mínum í router
Depends, það er mega vesen, en ef þú nennir að standa í því þá er það þess virði :) Ég hef lengi notað serverinn minn sem router, en það eina sem ég "græddi" á því þannig séð var aukin þekking á networking.

Post Reply