Estoy teniendo un ataque DDoS, mi empresa de alojamiento es estúpida y necesito saber qué está pasando

6

Bien, ahora mismo, mi servidor dedicado de Windows 2003 está siendo atacado por un tipo que está inundando paquetes UDP (~ 90.000 paquetes / seg) en mi servidor de 100Mbps durante las últimas 8 horas.

Estoy en un puerto compartido, por lo que supongo que hay un enrutador de 100 Mbps o un cable compartido con entre 50 y ~ 100 máquinas en la misma red. (Supongo que todos ellos también sufren este ataque)

Cuando estoy teniendo este ataque, está consumiendo ~ 90% de mi red (lo coloco en el administrador de tareas) pero no cambia nada en la CPU ... Porque los paquetes UDP no están dirigidos a ninguna aplicación en mi servidor, el son solo paquetes aleatorios.

Mi compañía de alojamiento dijo que podía comprar algunas soluciones de software o hardware, y dijeron que podía funcionar. Y esa actualización a la velocidad de Internet de 1 Gbps no servirá de nada.

Creo que están equivocados.

Ya que 100 Mb / s es todo lo que el puerto compartido puede manejar, si compro un firewall de hardware de Cisco (~ 400 $), simplemente no enviará tráfico incorrecto a mi máquina, pero el puerto seguirá estando ocupado y lleno de máximo tráfico desde el DDoS, que creo que de todos modos seguirá ralentizando mi servidor.

Y las soluciones de software son estúpidas, no veo cómo podría ayudar en este caso.

¿Estoy equivocado aquí?

    
pregunta Reacen 22.10.2011 - 21:40
fuente

2 respuestas

8

Eche un vistazo a esta pregunta sobre la mitigación de DDoS : no es algo que podrá resolver comprando un interruptor más rápido, ya que un atacante siempre puede obtener más fuentes de tráfico de las que su red puede afrontar.

Todas las soluciones viables lo administran con enrutamiento o descarte de paquetes dentro del ISP: si su ISP no ofrece una solución, debería considerar buscar una que lo haga.

    
respondido por el Rory Alsop 23.10.2011 - 00:05
fuente
0

Creo que tienes más razón que tu ISP.

El primer paso para mitigar una DDoS es averiguar qué se está agotando. En este caso suena como si fuera tu conexión de red. Poner un firewall de hardware o software en su lado de la conexión inundada no va a impedir que se inunde.

Cambiar a una conexión más rápida puede mitigar el problema, o puede resultar que el atacante simplemente amplíe su ataque para que coincida.

Si aún no es suficiente, probablemente deba consultar a un proveedor de mitigación DDoS dedicado que puede implementar firewalls de gran ancho de banda capaces de separar el tráfico de ataque del tráfico legítimo.

La respuesta sería muy diferente si estuviera lidiando con un ataque DDoS diseñado para agotar el servidor en lugar de los recursos de la red (por ejemplo, un synflood).

    
respondido por el Peter Green 07.02.2017 - 06:58
fuente

Lea otras preguntas en las etiquetas