Másnál/Nálatok is erős DDOS van?

Közösségi kerekasztal
  • 2105 megtekintés

( friiz | 2026. 02. 07., szo – 21:23 )

szerencsére még csak 443/tcp, 80/tcp

( arpi_esp v | 2026. 02. 07., szo – 22:44 )

en nem tapasztaltam, viszont egesz heten omlik az adathalasz levelek minden formaja, kb olyan rataval mint karacsony elott. keszulnek a valentino dayre?

( yoursoft | 2026. 02. 08., v – 07:41 )

Nálam is. Kína, Szingapúr, Brazília, USA, Hollandia. Ezekből jön főleg. Ezen kivül mindenféle cloud-ból. De azokat kiszűrtem ip-k alapján.

Bővült a támadó országok listája:

Vietnám
India
Fülöp-szigetek
Argentína
Mexikó
Banglades
Pakisztán
Szaúd-Arábia
Törökország
Indonézia
Dél-afrikai Köztársaság
Irak
Kolumbia
Chile
Tunézia
Algéria
Ecuador
Kína
Hongkong
Venezuela
Kenya
Azerbajdzsán
Marokkó
Omán
Nepál
Malajzia
Egyiptom
Szíria
Kazahsztán
Jordánia
Egyesült Arab Emírségek
Uruguay
Egyesült Királyság
Üzbegisztán
Bolívia
Kirgizisztán
Palesztina
 

Akkor ajánlom az AWS WAF-ot. Könnyebb konfigurálni, mint az Azure-os Frontdoor-t és jelentősen olcsóbb is (bár ez erősen függ az adatforgalomtól persze). Pl. a Cloudfront segítségével elrejted az appot, utána már szabadon használhatod a WAF-ot. Ha üzletileg kritikus, megérheti azt az 50-150 USD havidíjat, amibe erős becslés alapján ez belekerülne.

( aaron v | 2026. 02. 09., h – 09:22 )

Vannak ötleteim, hogy hogyan lehet megvédeni az oldalt. Ritka az oldalra szabott támadás, pl. ki lehet használni, hogy bejelentkezett látogatók kapnak egy cookie-t, stb. Nyilván kell ismerni a rendszert ahhoz, hogy tanácsokat adjunk a megvédéséhez. Jó esetben ugye egy CDN a gyorsítótárból kiszolgálja a kérések 60%-70%-t, így a backend lassulását alig veszik észre a látogatók, stb.

De a legtöbb látogató kiszolgálható cache-ből, nemde? Akkor hiába jön a támadó, egyrészt a legitim látogatóknak ott lesz készen a cucc a CDN-en, másrészt a támadó kérések jó része szintén nem éri el a backendet. Ez persze erősen függ az oldal forgalmától és a kiszolgált tartalom típusától. Ha pedig ez nem elég, akkor oda kell a WAF persze, s aktívan karban kell tartani a rulesetet.

Akkor ajánlom a Crowdsec-et.

CDN+WAF után nagyon jó, olyan ez, mint a villámvédelemben a finomvédelem. A villámhárító után ilyenek még kellenek: https://www.e-mile.hu/installaciotechnika/tulfeszultsegvedelem/t3-iii-d-osztalyu-tulfeszultseg-finomvedelem/ :)

https://www.drupal.org/project/crowdsec

Pl Drupal modulja is van, de Apache-ba is tud integrálódni, stb.

( djtacee | 2026. 02. 11., sze – 19:51 )

Harmadik napja kapjuk mi is, 443/TCP, a zöme Digital Ocean, de van OVHCloud és Tencent cloud is. Az első nap a Facebook tartományaiból jött nagyon intenzíven, azt sejtem őket használták "proxy"-nak (preview generálás vagy hasonló hívások triggerelésével).

( gaabeesz | 2026. 02. 11., sze – 21:31 )

8 hónapja kapjuk az áldást. Csak a cloudflare nyújtott érdemi működő megoldást, még ha a telekomosok szívnak is egész európából, a PRO csomaggal egész tűrhető a telekom felé, csak néha lassul be.

-.-

( carlcolt | 2026. 02. 11., sze – 22:09 )

Januar ota tobb rendszer is amire ralatasom van olyan jellegu tamadast kap, ami nyilvanvaloan a tamadonak feleslegesen nagy koltseg, es amugy semmi kart nem tud okozni. A legijesztobb resz, hogy a hulyeseghez jut minden requestre tok mas IP egyenesen tok mas orszagbol.

Kb. mintha meg lehetne kerni az egyik AI botot, hogy "poenbol szervezzen ddos-t". Mas ertelmet nem latom annak, amit epp probalnak, max username/password lista bruteforce-olasara egy gyenge kiserlet. De arra mar 6 eve is lattam joval pontosabban celzo es lenyegesen ugyesebb probalkozast.

Igen, ez nem új. Jó ideje probléma nálunk(is). Az az elméletem, hogy AI-t tanítanak mindennel is, mindegy mi, mindegy honnan(*).

Eleinte csak kínai tartományból jött, mostanában kb. úgy, ahogy írod, 1-2 kérés egy IP-ről, a "sorban a következő" már teljesen máshonnét.

 

*) A vicc az, hogy az, amit letöltenek, publikus. Csak közben hanyattvágják a backendek egyik-másikát, ami visszahat a felsőbb proxykra, amik anno (~20 éve) nem erre lettek tervezve. Nem, nem technikai akadálya van a megoldásnak.

Több forrás is van.

Vannak pl. ilyen botok: Criteo, Admantix, stb. Ők elég erőszakosak. 4xx-es válaszra sem állnak le, a robots.txt tiltására sem.

Vannak kereső botok. Ezek legtöbbször azért hallgatnak a tiltásokra.

Vannak az AI adatgyűjtők.

Vannak akik sérülékenységet keresnek.

Vannak akik simán csak lopják a tartalmat.

Az a gáz, hogy mostanában már JS-eket is futtatnak. Mert sokszor így áll össze a modern oldalak tartalma. Ez viszont az Google Analytics-et használhatatlanná teszi.