We use cookies
We use cookies to optimize our website. By continuing to browse the site, you agree to our use of cookies.
Control panel
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Hotline
  • +38 (044) 392-74-33 Kiev
  • +38 (057) 728-39-00 Kharkiv
  • +38 (056) 794-38-31 Dnipro
  • +38 (032) 229-58-93 Lviv
  • +38 (048) 738-57-70 Odessa
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Kievstar
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Moscow
November 18

DDOS attack on DNS servers

In the period from 11/17/2012 18:30 to 11/18/2012 02:00 a DDOS attack was carried out on our DNS servers. At its peak, the strength of the DDOS attack was 1 million packets per second. We launched an additional DNS server, which allowed us to stabilize the site. One of the problems with such attacks is that data centers do not allow receiving such a volume of packets, limiting the reception to several hundred thousand packets per second.

In order to filter attacks of such strength, we recently bought a Juniper NetScreen 5400 firewall (at the moment it has not yet been delivered to Ukraine), which is able to serve several million active client sessions and filter up to 12 Gbit / s traffic in small packets or 30 Gbps large packets. At the beginning of the week, we will be looking for a provider that can guarantee the delivery of several million packets directly to our router. This will filter out large attacks.

Молодцы ребята! Заботитесь о пользователях, что не может не радовать. Спасибо!
Wrote albium 2012-11-18 in 16:55
Означает ли это, что вы смените ДЦ?
Wrote Александр 2012-11-18 in 17:21
Нет, ДЦ мы менять не будем. Мы планируем затянуть отдельное оптоволокно со скоростью 10G прямо на свой маршрутизатор, сейчас мы берем канал в ДЦ 3Gbit/s и этот канал проходит через маршрутизатор дата-центра.
Wrote rudenko 2012-11-18 in 23:07
Иллюха, молодцы! Надо все сайты к вас мои перетягивать, более надежно чем на hc.ua )))
Wrote SerzhExpo 2012-11-22 in 20:41
Собранные воедино GeForce 9800GX2 (dual PCB) решают вопрос deep packet inspection и закрывают до 8 Гбит трафа из мелких пакетов + Snort. Конечно же решение на коленке не заменит ASICовского решения от именитого производителя. Удачи в Вашем нелегком деле.
Wrote sergey.chaus 2012-11-18 in 22:30
А ведь отличная идея - использовать для некоторых задач многоядерные процессоры видеокарты. Нужно будет подробней изучить этот вопрос.
Wrote rudenko 2012-11-18 in 23:12
Изучи. Потом расскажешь. гг
Wrote Виталий 2012-11-19 in 19:02
Думаю, когда кто-то изучит глубину вопроса, то одним рассказом не обойдется. А какими будут яркими междометия! Но после изучения тонкостей вопроса этого Человека можно будет без преувеличения назвать "Мастером параллельного программирования и внутри пакетной фильтрации". Подсказываю для начала нужно изучить основы строения ассоциативной памяти и ассоциативный поиск по большой базе. Потом немножко приправить параллельным программирования (128 потоковых процессора/пиксельных шейдера в одной ноде G92). Ну как разбирать пакеты вы все знаете. Если не знаете об этом знает Snort. Основные фишки именно в этом. Уверен в ASICe Juniper NetScreen 5400 именно такая концепция /механизм и используется. Когда-то был на спец семинарах Juniper в Киеве для ограниченного круга лиц (группа из 13-14) P.S. Жаль нельзя картинок прикрепить. А вообще с атаками такого типа нужно бороться на уровне магистрального провайдера. И при необходимости просто убирать целые автономные системы из BGP. Но для этого у вашего ДЦ должен быть заключен договор SLA c магистральником. Или Ваш ДЦ он же и провайдер?
Wrote sergey.chaus 2012-11-20 in 09:00
Наш ДЦ является и провайдером, но не возражает относительно затягивания своих волокон в ДЦ.
Wrote rudenko 2012-11-20 in 10:42
Приятная новость, не видел еще хостингов такого уровня. Всем вас советую !)
Wrote webKAI 2012-11-20 in 23:52

Only registered users can leave comments