krebsonsecurity.com被熄燈

krebsonsecurity.com前兩日被人DDOS
據悉流量>600G
被Akamai果斷踢走

https://twitter.com/briankrebs/status/779047286043185152

krebsonsecurity.com前兩日被人DDOS
據悉流量>600G
被Akamai果斷踢走
TH30 發表於 2016-9-23 16:50


師兄,有小小野唔明。DDOS可以做到600GB流量?因為一般DDOS基本係停晒D service。 唔係挑機,純粹想學野。

TOP

本帖最後由 bam1a 於 2016-9-23 21:55 編輯
師兄,有小小野唔明。DDOS可以做到600GB流量?因為一般DDOS基本係停晒D service。 唔係挑機,純粹想學野 ...
sniperX 發表於 23/9/2016 20:54



只要bot夠多
flood成個server達600GB唔係夢想,1秒600GB都係咁講
之餘點DDOS,最大要點都係有幾多幅員同bot玩F5掣
然後server應付唔住咁多request同流量,開始遲鈍,停止任何request,甚至要強制熄機先停止到個種猶如海嘯般的攻勢

TOP

本帖最後由 sniperX 於 2016-9-23 20:08 編輯
只要bot夠多
flood成個server達600GB唔係夢想,1秒600GB都係咁講
之餘點DDOS,最大要點都係有幾多幅員同 ...
bam1a 發表於 2016-9-23 19:49


但係firewall 可以block呢D request嗎?Bot係同一部機行幾個,不斷send request咁firewall可以set rule screen out attack IP?

Sorry, 因為唔熟呢part, 多謝賜教。

TOP

Akamai專搞mirror都會頂唔順

TOP

本帖最後由 bam1a 於 2016-9-23 22:40 編輯
但係firewall 可以block呢D request嗎?Bot係同一部機行幾個,不斷send request咁firewall可以set rule s ...
sniperX 發表於 23/9/2016 22:05



就算set又點
個網絡都係塞車
好似紅隧咁,未塞隧道就塞收費站
正常個server同 hardware firewall好多情況都係一條路過
firewall塞滿曬流量,自然有強烈嘅樽頸位,呢個又係另一樣DDOS嘅好處,就算ban IP都好都係有信號流通
firewall管理亦係個位供應商專門做嘅(當佢係其中一個防線啦,本身維護server亦要mon住有無唔啱規矩嘅嘅數據),佢發現個server流量有攻擊性嘅異常流量,與其擋招,不如索性熄機令其他IP失去目標做玩唔到野,以免個server害埋其他街坊
呢個係最簡單情況,假如係文中講個個A字頭公司個種情況,可能會複雜小小,我亦唔係專門網絡嘅(小弟只係學生而已)

TOP

就算set又點
個網絡都係塞車
好似紅隧咁,未塞隧道就塞收費站
正常個server同 hardware firewall好多情 ...
bam1a 發表於 2016-9-23 20:35


Thanks,請問綱上面有冇防止DDOS嘅resource。因為之前公司server俾人炸過,老闆要解決方案。

TOP

Thanks,請問綱上面有冇防止DDOS嘅resource。因為之前公司server俾人炸過,老闆要解決方案。 ...
sniperX 發表於 23/9/2016 22:47



最簡單應該係用cloudflare個種起CDN server保護server以免被炸
就算炸咗都無咁易炸傷個真server
不過有更大型嘅ddos嘅話,其實無計,但假如係中小企應該夠用
都係要錢換取安全定係留返小小錢去做有意義嘅事嘅抉擇

TOP

ddos又唔會唔見資料姐

TOP

本帖最後由 TH30 於 2016-9-23 22:28 編輯
Akamai專搞mirror都會頂唔順
waishingme 發表於 2016-9-23 08:09 PM


665 Gbps Prolexic都扯白旗

https://twitter.com/briankrebs/status/778398865619836928

TOP