Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 20 replies
  • Subscribers 2 subscribers
  • Views 19795 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

urgent help needed: need to find out the throtle during a ddos attack.

howit
Hello everybody,

I've been under DDOS attack the past few days... i've done lots of things, and the IDC is helping us by disabling the IP on the border when the bandwith reachs the threshold... and to turn the downtime around i assigned several different public ips and rotate them... it's working fine...

the problem i'm having now is: when i receive an attack, astaro detects the attacks, and all my network loses packets until the border disables the IP.


Now I'm struggling to find out what the bottleneck is..

any clue?

Also im trying to figure out a way to disable the IP in case of attack, it would cease the attack imediately without compromising the whole structure..


thanks


This thread was automatically locked due to age.
Parents
  • 0
    First, talk to your provider. Most bigger provider can offer you a DDoS protection.

    From my experience, a lot of them use PeakFlow from Arbor Networks. It collects data using NetFlow (or SNMP) and monitors the normal behavior. If something changes drastically, you will get a message and can decide what to do.

    This should not have much impact to your latency. But a DDoS attack will definitely have a big impact...
Reply
  • 0
    First, talk to your provider. Most bigger provider can offer you a DDoS protection.

    From my experience, a lot of them use PeakFlow from Arbor Networks. It collects data using NetFlow (or SNMP) and monitors the normal behavior. If something changes drastically, you will get a message and can decide what to do.

    This should not have much impact to your latency. But a DDoS attack will definitely have a big impact...
Children
No Data