Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 19795 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

urgent help needed: need to find out the throtle during a ddos attack.

howit
Hello everybody,

I've been under DDOS attack the past few days... i've done lots of things, and the IDC is helping us by disabling the IP on the border when the bandwith reachs the threshold... and to turn the downtime around i assigned several different public ips and rotate them... it's working fine...

the problem i'm having now is: when i receive an attack, astaro detects the attacks, and all my network loses packets until the border disables the IP.


Now I'm struggling to find out what the bottleneck is..

any clue?

Also im trying to figure out a way to disable the IP in case of attack, it would cease the attack imediately without compromising the whole structure..


thanks


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BarryG
    i am being specifically targeted...i arranged the ISP to get me more bandwith to handle attacks... I´ve set up a second astaro with 2gb NIC. lets see what happens.

    ps: I already use cloudflare for the website, the service under attack is an online game that listens to a tcp port to connect to the clients.
  • 0 in reply to howit
    i am being specifically targeted...i arranged the ISP to get me more bandwith to handle attacks... I´ve set up a second astaro with 2gb NIC. lets see what happens.

    ps: I already use cloudflare for the website, the service under attack is an online game that listens to a tcp port to connect to the clients.


    I honestly have no idea if this will help but I thought I would pass it along.  I saw about a week ago, that the ipredator vpn service was down.  I checked their twitter and this was posted: "Looks like our friends are back and still hold a grudge against http://rutor.org . We RTBH the affected IPs as fast as we can."

    I just used urlquery to check the ip address and according to whatismyipaddress they are now using ddos-guard.net to protect their services.  Apparently ddos-guard has a network protection feature also.  It seems that ddos-guard must really be helping them, as the ddos attack took down rutor.org and as a result the ipredator vpn service was under, knocked out ipredator completely.  It knocked out their VPN, their website, their blog.... everything.

    Like I said, I am sort of stretching to help find you any solutions. [:(]
  • 0 in reply to ftballpack
    Forgot to mention that "proxy-like" anti ddos solutions is out of the table, since we're working with online games, and hosting on another country, ping would be a serious issue.