Jump to content
dragosdydy

Cumpar - Securitate DDOS

By dragosdydy, in RST Market

Recommended Posts

dragosdydy Newbie

dragosdydy

Posted
Posted

Am un site care a fost atacat DDOS ieri si am primit amenintari ca va fi atacat din nou astazi. Am schimbat deja serverul, deci un nou IP, am facut upgrade la CloudFlare la Business Plan (Aveam Pro).

Am nevoie de cineva cu experienta sa ma ajute sa ma protejez si poate sa ii dau de urma celui care ma ataca. Am ID-ul lui de Skype, am incercat cu Skype Resolver, insa se protejeaza si nu am gasit nici un IP si mai am si contul lui de twitter. Multumesc.

RoEx Newbie

RoEx

Posted
Posted (edited)

Sincer eu am scapat de un ddos foarte mare cu asta : https://www.nginx.com/resources/admin-guide/reverse-proxy/

Doar iti trebuiesc niste servare care sa suporte ddos-ul .

O alta idee foarte buna dar netestata de mine ar fii sa cumperi un dedicate de la ovh +/- firewall cisco

Cei de la ovh au niste sisteme foarte ingenioase de migrare din cate am observat . Nu strica sa le trimiti un email.

Edit:// un ddos la ovh suna cam asa :

Dear Customer,

We have just detected an attack on IP address xxx.xxx.xxx.xxx.

In order to protect your infrastructure, we vacuumed up your traffic onto our mitigation infrastructure.

The entire attack will thus be filtered by our infrastructure, and only legitimate traffic will reach your servers.

At the end of the attack, your infrastructure will be immediately withdrawn from the mitigation.

For more information on the OVH mitigation infrastructure:

Anti-DDoS: Our anti-DDoS solutions - OVH Edited by RoEx
dragosdydy Newbie

dragosdydy

Posted
  • Author
Posted (edited)

Multumesc pentru sugestii. Pentru moment folosesc DigitalOcean si un server cu 16GB si nu pot sa-l mut deocamdata, ar dura foarte mult. Am clonat serverul pentru a primit un IP nou si am upgradat planul CloudFlare si am dezactivat mailul (mx records).

Totusi atacatorul mi-a spus asa pe Skype:

"As i told you i can bypass that UAM mode with a few code lines. Either GET or POST".

"Digitalocean nullrouted your ass

UAM mode does nothing

I can bypass that shit in seconds"

Se pare ca Under-Attack Mode deja a fost bypassat de domnul atacator. Siteul este deja jos. Cineva care se pricepe ?

Edited by dragosdydy
Guest

Guest

Posted
Posted
Multumesc pentru sugestii. Pentru moment folosesc DigitalOcean si un server cu 16GB si nu pot sa-l mut deocamdata, ar dura foarte mult. Am clonat serverul pentru a primit un IP nou si am upgradat planul CloudFlare si am dezactivat mailul (mx records).

Totusi atacatorul mi-a spus asa pe Skype:

"As i told you i can bypass that UAM mode with a few code lines. Either GET or POST".

"Digitalocean nullrouted your ass

UAM mode does nothing

I can bypass that shit in seconds"

Se pare ca Under-Attack Mode deja a fost bypassat de domnul atacator. Siteul este deja jos. Cineva care se pricepe ?

Salut,

In functie de site-ul tau, oricine iti poate afla IP-ul din spatele cloudflare in cateva moduri foarte simple:

1) Printr-o eroare 403 sau 404

Multe servere, pe langa mesajul de eroare, afiseaza in subsol un text de gen: Apache Server 80.1.13.1 PHP5.4 ... etc. Deci ti-a aflat IP-ul real.

2) Printr-un $_GET/$_POST. Pur si simplu da un recover password sau create account si se uita in headerele email-urilor, pentru ca acolo va fi mereu adresa IP reala.

Ce poti face ? Daca nu vrei sa muti continutul, nu cred ca poti face mare branza la digitalocean. Daca te hotarasti in schimb sa faci un HDCoI (hard drive clone over internet), da-mi un mesaj privat cu un email/skype pen'ca am ceva planuri de servere dedicate cu mitigare inclusa.

Bafta.

caii Newbie

caii

Posted
Posted

Eu l-am recomandat tot pe @AGSQ, cu toate ca multora li se pare un cost mai mare al serverelor cu mitigare inclusa, aceasta solutie este cea mai comoda si ieftina. Un VPS + Cloudflare Business + email vor avea in final un pret mai mare ca un server managed.

Ce volum are atacul? Daca trece de UAM, e posibil sa fie un atac DoS si nu DDoS.

Guest

Guest

Posted
Posted
Din ce mi s-a spus in jur de ~1.2gbps (sper sa nu vorbesc prostii).

Multumesc pentru raspunsuri, l-am contactat pe AGSQ.

Rezolvam imediat.

You have come to the right place :))

dragosdydy Newbie

dragosdydy

Posted
  • Author
Posted

Tin sa ii multumesc lui @AGSQ ! Am cumparat un server de la el, m-a ajutat cu mutarea, configurarea si optimizarea lui! :) Apoi dupa cateva ore de la mutare si cu protectia in fata unor atacuri DDOS! :)

Recomand cu mare incredere!

Va multumesc tuturor pentru ajutor si sfaturi, am rezolvat totul.

Guest

Guest

Posted
Posted
Tin sa ii multumesc lui @AGSQ ! Am cumparat un server de la el, m-a ajutat cu mutarea, configurarea si optimizarea lui! :) Apoi dupa cateva ore de la mutare si cu protectia in fata unor atacuri DDOS! :)

Recomand cu mare incredere!

Va multumesc tuturor pentru ajutor si sfaturi, am rezolvat totul.

Iata c-am facut-o iar

Deci nu e munca-n zadar

La ce servicii ofer

O s-ajung in minister :)))

</poetry of the day>

wildchild Newbie

wildchild

Posted
Posted
Iata c-am facut-o iar

Deci nu e munca-n zadar

La ce servicii ofer

O s-ajung in minister :)))

</poetry of the day>

Dac? mai scuipi câte un tutorial din când în când ?i nu faci doar reclam? s-ar putea s? prime?ti V.I.P.

De ?tiut te ?tii a?a c? n-ai scuz? c? nu ai despre ce s? scrii. :P

Guest

Guest

Posted
Posted
Dac? mai scuipi câte un tutorial din când în când ?i nu faci doar reclam? s-ar putea s? prime?ti V.I.P.

De ?tiut te ?tii a?a c? n-ai scuz? c? nu ai despre ce s? scrii. :P

Iata ca-n semn de rasplata

Pentr-un minunat client

O sa ma apuc de-ndata

Pentru ca-s de fel mai lent

Tre' sa ma orientez

Sa am de unde porni

Si sa nu functionez

Tot in modul "poezii" :)

rotube Rookie

rotube

Posted
Posted
Am un site care a fost atacat DDOS ieri si am primit amenintari ca va fi atacat din nou astazi. Am schimbat deja serverul, deci un nou IP, am facut upgrade la CloudFlare la Business Plan (Aveam Pro).

Am nevoie de cineva cu experienta sa ma ajute sa ma protejez si poate sa ii dau de urma celui care ma ataca. Am ID-ul lui de Skype, am incercat cu Skype Resolver, insa se protejeaza si nu am gasit nici un IP si mai am si contul lui de twitter. Multumesc.

Daca ai deja CloudFlare la ce naiba iti mai trebuie ? iti ofera ei ddos atacks protection

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...