Рубрики
Новости

Сбои в работе сервисов

В последнюю неделю мы столкнулись с чередой атак, приводящих к сбоям в работе сервисов. Это связано с участившейся периодичностью DDoS атак на сервер.

Как могли заметить пользователи сервисов в течении последней недели, по вечерам начинаются сбои в работе сервисов. Нарушается доступность сервера TeamSpeak, сайта, а так же дополнительных сервисов располагающихся на этом же сервере.

Всё это связано с участившейся периодичностью DDoS атак на сервер, которые, по неизвестной причине, не определяет сервис DDoS-Guard. В связи с этим, пришлось собственноручно изучить вектор атаки и предпринять действия на вышестоящем оборудовании. Это позволило частично нейтрализовать атаку. Спасибо технической поддержке моего хостинг провайдера IPZon за помощь.

Осталось дело за малым — найти метод фильтрации основной атаки и разграничения легитимных клиентов от флуда на вышестоящем оборудовании. UDP flood этим и сложен, что его сложнее отфильтровать не парализовав доступ клиентам и не вызвав больших сбоев в работе сервисов.


UPD (10.12.20 17:50): Днем ранее было найдено решение проблемы с помощью пакетного фильтра IPTables. Удалось решить проблему правилом под которое попадал весь паразитарный трафик атаки. На данный момент, проблем с доступом к сервисам не наблюдается.