Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 19794 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

urgent help needed: need to find out the throtle during a ddos attack.

howit
Hello everybody,

I've been under DDOS attack the past few days... i've done lots of things, and the IDC is helping us by disabling the IP on the border when the bandwith reachs the threshold... and to turn the downtime around i assigned several different public ips and rotate them... it's working fine...

the problem i'm having now is: when i receive an attack, astaro detects the attacks, and all my network loses packets until the border disables the IP.


Now I'm struggling to find out what the bottleneck is..

any clue?

Also im trying to figure out a way to disable the IP in case of attack, it would cease the attack imediately without compromising the whole structure..


thanks


This thread was automatically locked due to age.
Parents
  • 0
    The bottleneck will most likely be your internet connection on a DDoS attack. Mostly, as in your case, attackers use UDP packages, because they don't need any acknowledgement and the source hosts can fire them out to you as fast as they can. That easily can be multiple GB/s, even if your connection is 1GB/s only, It's UDP, UDP doesn't care if it reaches its destination or not.

    There's nothing you can do on your side. Even if the UTM detects the attack/flooding and blocks everything, your connection is filled up with all the UDP packages.

    Your provider has to block it. We started to use a specialized DDoS protection from our Provider. Can be expensive, but much better than being offline for multiple hours.
  • 0 in reply to UrsWeiss
    The bottleneck will most likely be your internet connection on a DDoS attack. Mostly, as in your case, attackers use UDP packages, because they don't need any acknowledgement and the source hosts can fire them out to you as fast as they can. That easily can be multiple GB/s, even if your connection is 1GB/s only, It's UDP, UDP doesn't care if it reaches its destination or not.

    There's nothing you can do on your side. Even if the UTM detects the attack/flooding and blocks everything, your connection is filled up with all the UDP packages.

    Your provider has to block it. We started to use a specialized DDoS protection from our Provider. Can be expensive, but much better than being offline for multiple hours.


    I have to agree with whity here.  Most likely your bandwidth will be your bottleneck during a ddos attack, not your hardware.  The one that I have always seen bitcoin mining services and others use to block ddos attacks is cloudflare.

    All that these services basically do is have ridiculous amounts of bandwidth coming in and filter out the repeated requests before passing them along to your servers.  Their are several other services out their other than cloudflare that handle ddos, they are just the one I have seen the most often on the web, thus I am mentioning them.
Reply
  • 0 in reply to UrsWeiss
    The bottleneck will most likely be your internet connection on a DDoS attack. Mostly, as in your case, attackers use UDP packages, because they don't need any acknowledgement and the source hosts can fire them out to you as fast as they can. That easily can be multiple GB/s, even if your connection is 1GB/s only, It's UDP, UDP doesn't care if it reaches its destination or not.

    There's nothing you can do on your side. Even if the UTM detects the attack/flooding and blocks everything, your connection is filled up with all the UDP packages.

    Your provider has to block it. We started to use a specialized DDoS protection from our Provider. Can be expensive, but much better than being offline for multiple hours.


    I have to agree with whity here.  Most likely your bandwidth will be your bottleneck during a ddos attack, not your hardware.  The one that I have always seen bitcoin mining services and others use to block ddos attacks is cloudflare.

    All that these services basically do is have ridiculous amounts of bandwidth coming in and filter out the repeated requests before passing them along to your servers.  Their are several other services out their other than cloudflare that handle ddos, they are just the one I have seen the most often on the web, thus I am mentioning them.
Children
No Data