simpl3x - ахахаха. Я так уже пробовал. =)
Единственный результат - симметричная загрузка канала стала. =)))
По здравом размышлении - понял что так и должно быть, надо ж на каждый пакет ответить теперь...
Ну и, собственно, на сайте Микротика так и пишут - Do NOT reject the packets or else you are just amplifying the bandwidth slam. You must DROP the packets
Ростелеком пока молчит, но я как раз ЮЛ, так что - посмотрим...
А как бороться с DOS на внешнем интерфейсе?
-
aliant
- Сообщения: 170
- Зарегистрирован: 23 май 2012, 08:16
- Контактная информация:
-
aliant
- Сообщения: 170
- Зарегистрирован: 23 май 2012, 08:16
- Контактная информация:
ппц Предоставление доступа к услуге «Защита от DDoS-атак» 3000,00р
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
t332 писал(а):simpl3x - ахахаха. Я так уже пробовал. =)
Единственный результат - симметричная загрузка канала стала. =)))
По здравом размышлении - понял что так и должно быть, надо ж на каждый пакет ответить теперь...
Ну и, собственно, на сайте Микротика так и пишут - Do NOT reject the packets or else you are just amplifying the bandwidth slam. You must DROP the packets
Ростелеком пока молчит, но я как раз ЮЛ, так что - посмотрим...
ну расчёт был на то что ему надоест =) а так да, логика верная.
-
t332
- Сообщения: 95
- Зарегистрирован: 21 сен 2012, 00:32
simpl3x - да, с Ростелеком бодаться мало приятного... Но, в той деревне где стоит обсуждаемый Микротик - альтернатив абсолютно никаких.
-
t332
- Сообщения: 95
- Зарегистрирован: 21 сен 2012, 00:32
Ничего не поменялось, блин. Ростелеком молчит как рыба об лёд, трафик так и прет. =(
-
iSupport
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
Попросите у провайдера новый айпишник
и сразу же закройте все необходимое и не давайте ответ на пинг, или давайте network unrechable
момент в том, что любой бот сначала пингует хост, потом лезет по 5060 ( в случае бота телефонии) и т.д.
то есть если пинга нету
и сразу же закройте все необходимое и не давайте ответ на пинг, или давайте network unrechable
момент в том, что любой бот сначала пингует хост, потом лезет по 5060 ( в случае бота телефонии) и т.д.
то есть если пинга нету
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
t332
- Сообщения: 95
- Зарегистрирован: 21 сен 2012, 00:32
iSupport - ну да, думал уже об этом, видимо так и сделаю. Хотя, это тоже не шибко простые будут переговоры... Ростелеком - это адъ какой-то, а уж их т.н. "саппорт" - вообще за гранью.
Сейчас то уже все закрыто, да и на пинги всем подряд не отвечаем...
По поводу логики работы бота - мне вот интересно, а сколько он еще то собирается ломится? Какая-то ж логика должна быть. Не может же в программе быть прописано "если нашли IP на котором нам когда-то откликался ASterisk - то теперь будем ломиться туда ВЕЧНО".
И это при том, что никакого взлома АТС то так и не произошло за те несколько часов, что роутер пропускал пакеты. Я себе представляю что бы было, если б удалось подобрать пароль к АТС.
Сейчас то уже все закрыто, да и на пинги всем подряд не отвечаем...
По поводу логики работы бота - мне вот интересно, а сколько он еще то собирается ломится? Какая-то ж логика должна быть. Не может же в программе быть прописано "если нашли IP на котором нам когда-то откликался ASterisk - то теперь будем ломиться туда ВЕЧНО".
И это при том, что никакого взлома АТС то так и не произошло за те несколько часов, что роутер пропускал пакеты. Я себе представляю что бы было, если б удалось подобрать пароль к АТС.
-
iSupport
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
видел такое, как взлом АТС
нормально было. Ребята из украины, турции и китая на халяву звонили
бот будет долго долбиться, скорее всего, у него не так много потенциальных жертв, поэтому полмегабита на каждого он вполне может себе позволить.
Я бы написал в ростелеком претензию, что мол на данном айпишнике получаю постоянно полмегабита ddos трафика, которого не заказывал. Прошу увеличить канал N раз, чтобы не оплачивать ddos как полезную нагрузку, или выделить мне другой ИП адрес.
Опирайтесь на качество услуги, что мол платим за мегабит интернета, а получаем бесплатно полмегабита говна.
за канал они удавятся, так что скорее всего дадут айпишник, хотя Вас устроют оба варианта.
Тут альтернатива важна, хочешь быть федей-будь им, не хочешь федей - будешь васей =)
нормально было. Ребята из украины, турции и китая на халяву звонили
бот будет долго долбиться, скорее всего, у него не так много потенциальных жертв, поэтому полмегабита на каждого он вполне может себе позволить.
Я бы написал в ростелеком претензию, что мол на данном айпишнике получаю постоянно полмегабита ddos трафика, которого не заказывал. Прошу увеличить канал N раз, чтобы не оплачивать ddos как полезную нагрузку, или выделить мне другой ИП адрес.
Опирайтесь на качество услуги, что мол платим за мегабит интернета, а получаем бесплатно полмегабита говна.
за канал они удавятся, так что скорее всего дадут айпишник, хотя Вас устроют оба варианта.
Тут альтернатива важна, хочешь быть федей-будь им, не хочешь федей - будешь васей =)
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
t332
- Сообщения: 95
- Зарегистрирован: 21 сен 2012, 00:32
Про АТС - я имел в виду реакцию бота - т.е. сейчас-то он очень настырно лезет при отсутствии какого-либо результата, а вот если б результат был хоть какой-нибудь - тут бы он активизировался не на шутку уже, я думаю. =)
Писать-то я письма пишу, да вот только никто не реагирует.
Вот еще что интересно, а чего делать-то, если у тебя не безлимитный тариф? Данный бот нагоняет сейчас порядка 40Gb трафика в сутки. За прошедшие 5 дней - 200Gb однако. Эдак по 500 рублей за гиг для ЮЛ (что вполне себе средняя цена) - однако 100 000 руб...
Писать-то я письма пишу, да вот только никто не реагирует.
Вот еще что интересно, а чего делать-то, если у тебя не безлимитный тариф? Данный бот нагоняет сейчас порядка 40Gb трафика в сутки. За прошедшие 5 дней - 200Gb однако. Эдак по 500 рублей за гиг для ЮЛ (что вполне себе средняя цена) - однако 100 000 руб...