web-dev-qa-db-ja.com

DDoS攻撃を受けています。私のホスティング会社は解決策を提供していないので、何が起こっているのかを知る必要があります。

さて、今、私のWindows 2003専用サーバーは、過去8時間に100MbpsサーバーでUDPパケット(〜90.000パケット/秒)をフラッディングしている誰かの攻撃を受けています。

私は共有ポートを使用しているので、1つの100Mbpsルーター、または同じネットワーク上の他の50〜100台程度のマシンとケーブルが共有されていると思います。 (私も彼ら全員がこの攻撃に苦しんでいると思います)

この攻撃を受けているときは、ネットワークの約90%を消費していますが(taskManagerで確認できます)、CPUには何も変化がありません... Cuzは、UDPパケットがサーバー内のアプリケーションをターゲットにしていません。ランダムなパケット。

私のホスティング会社は、いくつかのソフトウェアまたはハードウェアソリューションを購入できると言っており、彼らはそれがうまくいくと言っていました。そして、1Gbpsのインターネット速度にアップグレードしても、何の効果もありません。

彼らは間違っていると思います。

100 Mb/sですべての共有ポートが処理できるため、Ciscoハードウェアファイアウォール(〜400 $)を購入すると、マシンに悪いトラフィックが送信されることはありませんが、ポートはビジーであり、最大トラフィックでいっぱいになります。とにかくサーバーが遅くなるDDoS。

そして、ソフトウェアソリューションはばかげています。この場合、それがどのように役立つかはわかりません。

私はここで間違っているのですか?

7
Reacen

DDoS軽減に関するこの質問をよく見てください。これは、より速く購入することで解決できるものではありません。攻撃者は、ネットワークが対応できる以上のトラフィックソースを常に取得できるため、スイッチを切り替えます。

実行可能なすべてのソリューションは、ISP内でパケットをルーティングまたはドロップすることでそれを管理します。ISPがソリューションを提供していない場合は、ソリューションを探して検討する必要があります。

10
Rory Alsop

ISPよりもあなたのほうが正しいと思います。

DDoSを軽減するための最初のステップは、使い果たされているものを解決することです。この場合は、ネットワーク接続のようです。フラッディングされた接続の側にハードウェアまたはソフトウェアのファイアウォールを配置しても、フラッディングが発生するのを防ぐことはできません。

より高速な接続に切り替えると問題が緩和されるか、攻撃者が攻撃を拡大して一致させることが判明する場合があります。

それでも十分でない場合は、攻撃トラフィックを正当なトラフィックから分離できる非常に高帯域幅のファイアウォールを展開できる専用のDDoS軽減プロバイダーを検討する必要があるでしょう。

ネットワークリソース(たとえば、シンフラッド)ではなくサーバーを使い果たすように設計されたDDoS攻撃を扱っている場合、答えは大きく異なります。

0
Peter Green