Svar

Cisco asa 5505 Firewall - DOS/DDOS


Hej,

HISTORIE:

Jeg har opsagt mit Waoo fibernet, da jeg fik det gravede TDC fobindelsen ind og derved kan jeg sagtens for TDC fiber(Har snakke med kundeservice).

HVAD JEG GERNE VIL OPNÅ:

Jeg vil gerne have en 50/50mbit forbindelse med denne Cisco ASA 5505 bag ved det TDC modem jeg vil modtage(Har købt firewallen).

SPØRGSMÅLET:

Kan jeg blokere DOS/DDOS når det først skal gennem TDC's modem?

icon

Bedste svar af Patrick11 4 september 2013, 09:12

Hej PowerEdge

Jeg har fået svar.

DISCLAIMER: Dette er ikke officiel TDC rådgivning og vejledning, men et forsøg på at hjælpe dig med at kaste lys på dit spørgsmål. Du skal selv finde ud af validiteten før du følger dette råd Glad humørikon

Et DOS angreb vil ramme både router og firewall - og det interessante er så, hvad der kan holde til mest belastning inden den går i sort.

Svaret på det vil i høj grad være meget afhængig af hvordan de respektive enheder er konfigureret.

 

Hvis der er tale om en stateful firewall (http://en.wikipedia.org/wiki/Stateful_firewall), så ville jeg som udgangspunkt antage (under alle omstændigheder), at routren nok skulle kunne håndtere mere trafik ifm. et DOS angreb end firewallen kan.

 

* Routeren vil antageligvis ikke have mange komplicerede regler for trafik-routning, men blot tage udefra kommende trafik og route den ind til et enkelt ip-nummer på indersiden af routeren.

* Firewall'en derimod har typisk mange regler om hvad der er legitim trafik og hvad der er "mistænkelig", så dens arbejde er noget hårdere.

 

Fra vores egne platforme, hvor vi kører et lignende setup, så er det normalt altid firewall'en bag routeren, som dør af overbelastning - inden routeren foran - når vi bliver udsat for DOS angreb.

De få gange, hvor routeren er gået med ned, har DOS-angrebet været af et sådant omfang, at var trafikken meget væsenligt over firewallens kapacitets grænser, at den under alle omstændigheder ville være gået ned, hvis trafikken var kommet igennem til den.

Håber det giver mening, du må meget gerne vende tilbage med besked om du kan bruge dette til noget, eller om vi skal søge videre

Hilsen

Se original

17 Kommentarer

Omdømme 1

Her kan du se, hvor mange omdømmepoints whome har modtaget fra andre medlemmer.

Kan jeg blokere DOS/DDOS når det først skal gennem TDC's modem?

Rent umiddelbart skal du ikke være nervøs for et sådant angreb, for det er hele servere/internet sider de er rettet imod ->

DDoS står for Distributed Denial of Service (Distribueret ServiceNægtelse), og er betegnelsen for et angreb der bevidst overbelaster en internetserver i en sådan grad at reelle forespørgsler til serveren ikke kan besvares i tide.

Dette udlod jeg lidt, men jeg køre en del større host(MYSQL, EMAIL, WEB...). Så jeg har været under angreb i længere tid. Så jo jeg skal være nervøs

Omdømme 1

Her kan du se, hvor mange omdømmepoints whome har modtaget fra andre medlemmer.

Det lyder ikke godt,  jeg vil så foreslå  at du kontakter TDC Erhverv på 70709090, for de bør kunne fortælle hvordan Firewall´en sættes op til dit behov.

Jeg har snakket med både TDC ERHVERV/FIBER/KUNDESERVICE og de alle siger at de ikke hjælper med noget udstyr der står bag deres modem, og kan intet få af vide omkring deres modem i denne hensigt...

Da jeg kom til Fiber afdelingen, fik jeg besked på at skrive her, TDC medarbejderen udtaler: "Der sidder nogle gange nogle nørder som ved lidt mere end vore teknikere".

Så venligst ikke flere gode idere eller forslag om kontakt, denne tråd er hvis nogle med den specifikke viden kunne hjælpe...

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hej PowerEdge

Det er rigtigt at vi i TDC, uanset, hvor meget vi gerne ville, ikke hjælper med 3. parts udstyr. Det ville jo være en katastrofe for dig, hvis en eller anden foregav at vide noget og så gjorde forkert, sådan at du faktisk blev lagt ned af et DOS, eller andet. Så det giver god nok mening.

Jeg er dog i tvivl om, hvad det er du spørger om. Så jeg prøver lige at spørge ind.

Du har fået en TDC fiber forbindelse, med et modem på. Bag dette modem vil du sætten en Cisco asa 5505 firewall. Det du er i tvivl om, er så, om TDC routeren vil gå ned hvis der bliver kørt DOS angreb imod noget af det du hoster, fordi den står før firewall?

Jeg kan ikke svare. Mit gæt er, at routeren overlever, fordi den vil opføre sig som andre routere ude på internettet, der leverer trafikken. Det er først når det skal distribueres at du kan stresse serveren, ikke routeren. Men du må ikke tage mit svar for gode varer, det er udelukkende et gæt!! 


Jeg kan prøve at gøre "nogen" opmærksom på dit spørgemål herinde og håbe de vil bruge tid på at give dig et svar, men kan ikke love noget. 

Hvad siger din ven google til den problematik, du rejser her?

Hilsen

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hej PowerEdge

Jeg har fået svar.

DISCLAIMER: Dette er ikke officiel TDC rådgivning og vejledning, men et forsøg på at hjælpe dig med at kaste lys på dit spørgsmål. Du skal selv finde ud af validiteten før du følger dette råd Glad humørikon

Et DOS angreb vil ramme både router og firewall - og det interessante er så, hvad der kan holde til mest belastning inden den går i sort.

Svaret på det vil i høj grad være meget afhængig af hvordan de respektive enheder er konfigureret.

 

Hvis der er tale om en stateful firewall (http://en.wikipedia.org/wiki/Stateful_firewall), så ville jeg som udgangspunkt antage (under alle omstændigheder), at routren nok skulle kunne håndtere mere trafik ifm. et DOS angreb end firewallen kan.

 

* Routeren vil antageligvis ikke have mange komplicerede regler for trafik-routning, men blot tage udefra kommende trafik og route den ind til et enkelt ip-nummer på indersiden af routeren.

* Firewall'en derimod har typisk mange regler om hvad der er legitim trafik og hvad der er "mistænkelig", så dens arbejde er noget hårdere.

 

Fra vores egne platforme, hvor vi kører et lignende setup, så er det normalt altid firewall'en bag routeren, som dør af overbelastning - inden routeren foran - når vi bliver udsat for DOS angreb.

De få gange, hvor routeren er gået med ned, har DOS-angrebet været af et sådant omfang, at var trafikken meget væsenligt over firewallens kapacitets grænser, at den under alle omstændigheder ville være gået ned, hvis trafikken var kommet igennem til den.

Håber det giver mening, du må meget gerne vende tilbage med besked om du kan bruge dette til noget, eller om vi skal søge videre

Hilsen

Hej Patrick,

Det var bare det jeg ville høre. Da et DOS/DDOS angreb først skal gennem TDC modemet, og så til firewallen, som tidligst kan tilsluttes efter modemet.

For at klargøre for andre det ikke kender til denne Cisco ASA 5505, så kan den SAGTENS tage den belastning som TDC tilbyder på nuværende tidspunkt(DVS. op til 100/100mbit).

Jeg gør dette kun for at sætte en stopper for DOS/DDOS på mit net, jeg vil dermed også bruge firewallens routing(Du kan godt bruge TDCs modem til dette, hvis du ikke er så teknisk anlagt...).

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hej igen

Jeg spurgte jo på dine vejne i går. Sendte til mere end een.

Der kom endnu et svar, i går, sent. Jeg giver dig det også - med samme disclaimer!

DISCLAIMER: Dette er ikke officiel TDC rådgivning og vejledning, men et forsøg på at hjælpe dig med at kaste lys på dit spørgsmål. Du skal selv finde ud af validiteten før du følger dette råd :D

Svaret lyder sådan - direkte kopieret fra mailen jeg fik:

Hvis jeg forstår spørgsmål korrekt:

 

Så er det jo således at hverken router eller firewall kan gøre noget over for et DoS angreb, eftersom de sidder EFTER linien, og dermed nytter det ikke noget om router eller firewall KUNNE gøre noget, da pakker allerede er smidt/tabt på den overbelastede linie, FØR de kommer til router eller firewall.

 

DoS angreb skal stoppes FØR kundes linie, fex via TDC ARBOR – som er et produkt man kan tilkøbe. Dette er dog oftest støre kunder/linier hvor dette tilkøbes.

Det er jo lidt andet svar. Heldigt jeg tog forbehold og at du virker rigtigt fornuftig og som om du ved hvad du har med at gøre Glad humørikon

Det jeg læser i ovenstående er, at både TDC modem & firewall, kan tvinges i knæ af DoS/DdoS angreb! Lykkes det angriberne at tvinge een af delene i knæ, vinder de!

Nu er jeg heldigvis ikke sælger, selv om jeg lyder lidt sådan nu. Men der er tilsyneladende ikke andet at gøre, hvis man vil være helt sikker, end at bruge det fex via arbor. Jeg aner ikke hvad det er, så det skal du tale med supporten om.

Får du ikke svar, hvis du spørger, er du velkommen til at skrive her igen.

Hvorfor søren, nogen syntes det er fedt at lægge andres sider ned, fatter jeg ikke!! Hvorfor skal du dog have dette problem, som er skabt af nogen, der tilsyneladende har for meget tid. Ved du hvem som angriber dine servere og hvorfor?

God fornøjelse

Patrick:

Hvorfor søren, nogen syntes det er fedt at lægge andres sider ned, fatter jeg ikke!! Hvorfor skal du dog have dette problem, som er skabt af nogen, der tilsyneladende har for meget tid. Ved du hvem som angriber dine servere og hvorfor?

 


Jeg har haft mulighed for at spore nogle af dem, og meldt til politiet, men aldrig hørt noget.

Hvem og hvorfor, er faktisk rimelig ligemeget hvis du spørge mig, for stopper du 1 eller 2, kommer der bare 10 nye. Så en firewall imod dette er sagen, men i og med der kommer til at stå en TDC HomeBox foran, vil jeg med dine medarbejderes udtale kunne udtale den ikke vil hjælpe.

Hvis du vil have flere eller meget mere specifike detaljer, kan du bare ringe eller email mig, jeg burde ligge i jeres kunde system... ;-*

Tak for hjælpen, og jeg håber kommende godt samarbejde Glad humørikon

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hej igen

Du får faktisk løsningen i det svar, som blev sendt til mig og som jeg slog op:

DoS angreb skal stoppes FØR kundes linie, fex via TDC ARBOR – som er et produkt man kan tilkøbe. Dette er dog oftest støre kunder/linier hvor dette tilkøbes.

Det er ikke et sælger trick. Det er svaret på dit spørgsmål, hvordan stopper man DdOS angreb og hvor Glad humørikon

Måske der også er andre løsninger, end det vi i TDC tilbyder, men det står da rimeligt klart, at det skal stoppes før router Overrasket humørikon

Min søn fik stjålet sin knallert. Vi efterlyste den på facebook og fik besked om hvor den var. Men politiet gjorde intet, da vi meldte det til dem. Måske det samme med hakkere? Det gider de ikke gøre noget ved af een eller anden grund?

Ja, hakkere er et mangehovedet uhyre. Og når man hugger et hovede af, kommer der 2 nye frem. Skruen uden ende... 

Derfor er det vel også vigtigt at lukke af for dem? Selv om det højst sandsynlig blot er små drenge, med cola, pizza og chips samt dårlig ego, er det uforståeligt at de gør det og hvorfor. Og skadeligt for dem det går ud over  Humørikon frustreret

Selvfølgelig vil vi fortsætte med at finde ud af ting herinde på forum - sammen - så et godt samarbejde har vi allerede etableret og hvorfor skulle det ikke fortsætte Meget glad humørikon

Hej Patrick,

Jeg finder kun denne mulighed på jeres hjemmeside:

http://erhverv.tdc.dk/element.php?dogtag=e_prod_net_sik_dos

Som du nok kan se allerede nu, er det for erhverv... Din kollega som kom med svaret: TDV ARBOR, har muligvis et andet link? For 6.000kr per månede plus moms, er lidt mere end jeg havede i tankerne...

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hej igen

Nej, jeg har ikke andet. Det ser rigtigt nok ud, når du skriver det.

Jeg tror det er en løsning, for store firmaer. Mindre firmaer, kan købe en hostet løsning, både hos TDC, men bestemt også andre steder, hvor de er sikret gennem den løsning, hosting firmaet har på sikkerhed. 

Hvis du vælger selv at hoste dine sider, sidder du med hele bøvlet, på godt og ondt. Det giver dig mulighed for at tweaker og pille, indtil du har god ping osv osv. Men det kræver også, du selv sørger for at bygge den brandmur rundt om dine ting, der sikrer at I har fred og ikke bliver lagt ned...

Som med meget andet, er det bøvlet at have kontrol og selv bestemme Meget glad humørikon

Man kommer langt, for 6000,- kroner pr måned, hvis man vil hoste ude i byen. Det giver selvfølgelig mindre muligheder for tweakning, men billigere sikkerhed. 

Your Choice Blinkende humørikon

(min morfar sagde altid noget om blæse og mel i munden, ved ikke om det er på sin plads at komme med her? Meget glad humørikon)

Hilsen

Hej Patrick,

Det virker lidt mærkeligt...

At jeg kan ikke beskytte mig bag ved homeboxen, men i tilbyder ikke en PRIVAT løsning.

Jeg snakkede med en TDC medarbejder i fiber afdelingen, der udtalte at DOS/DDOS er en voksende problem, så hvis jeg kommer ud for det skal jeg ringe hurtigst mugligt til TDC.

Dernæst uddybede jeg min sitiation omkring jeg ved dette vil ske, måske ikke den dag for for nettet, men en af de nærmeste dage efter.

Jeg ville blive meget glad hvis jeg kunne blive/eller selv kunne kontakte en TDC medarbejder så vi kan udformulere en lidt bedre løsning, da jeg ved dette vil ske. Hvis jeg skal tage kontakt, skal det så bare være TDC FIBER, eller er det noget specifikt sted til forbygning af problemer?

Tak Glad humørikon

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hej igen

Det er sådan, at man som privat, ikke har problemer med DOS/DDOS angreb. 

Som privat har man andre udfordringer og dem tager TDC Sikkerhedspakke sig af.

Hvis du vælger at hoste på en privat løsning - endda måske en hosting, som er erhverv for dig, overtrædder du defakto kundevilkårene. Det er ikke tilladt, at drive erhverv fra privat løsninger. Det giver jo en del mere trafik, end man har i en normal husstand. Ikke at nogen gør noget ved det - medmindre du trækker fuld skrue 24/7/365 - så har vi oplevet at "nogen" reagerer. Men du vil støde ind i, ikke at få den hjælp, som du forventer. 

Du bruger en privat løsning, som - det har du selv konstateret - er væsentlig billigere end erhvervs løsningen. Derfor er der selvfølgelig heller ikke samme vilkår, som på en erhvervs løsning.

Hvis du vælger at skrifte og få en ervervs bredbåndsforbindelse, vil du få det du forventer. Du kan læse mere om erhvervs løsninger her: http://erhverv.tdc.dk/element.php?dogtag=e_prod_bb_bb 

Og - som du kan se, svarer det dig også på dine spørgsmål om fiber. Hvis du vil have fat i vores erhvervsafdeling, kan du gøre det her: http://kundeservice.tdc.dk/erhverv/kontakt/ 

Du skal altså være obs på, at du befinder dig på TDC Privat forum - ikke erhverv. Det vil aldrig blive det samme med en privat løsning, i forhold til erverv, det ville være overkill og være alt, alt for dyrt, for en normal husstand...

Hilsen

Hej Patrick,

jeg skal lige forstå den her.

Jeg har ringet til TDC erhver og sagt jeg ville have den 100/100mbit for de 2200kr, de siger så: siden jeg ikke har en virksomhed kan jeg ikke få en erhvers løsning, så jeg blev vidre stillet til TDC Fiber, som giver mig tilbud på en 50/50mbit og i telefonen siger han jeg sagtens kan hoste på den, men da jeg spørger til sikkerheden bliver jeg stillet herind(TDC forum).

Så jeg kan ikke få en erhvers løsning til privat forbrug, og da mit hosting intet har at gøre med en indtæt på nogen måde, kan jeg ikke se nogen ide i at starte en virksomhed...

Jeg vil gerne betale hvad det koste for at være i sikkerhed, men når en privat ikke for lov, og bliver smidt af telefonen så hurtigt som det kunne gøres, har jeg ikke så mange muligheder...?

P.S. Private har også DOS/DDOS problemer, de bliver bare ikke håndteret... (DETTE ER IKKE OPLEVET HOS TDC DA JEG IKKE HAR VÆRET HER MENS PROBLEMERNE HAR VÆRET...)

P.P.S. Dette begynder at ende ud i noget jeg gerne ville tage per telefon, så skal jeg ikke bare ringe til TDC ERHVER og skrive hvad de siger efterfølgende, kan være der er sket noget den seneste uge?

Tak, hilsen LasseAndersen

Omdømme 3

Her kan du se, hvor mange omdømmepoints Patrick11 har modtaget fra andre medlemmer.

Hej Lasse

Først - hvis du troller stopper jeg med at svare Glad humørikon

Og det er egentlig svar nok. 

Det er fuldstændig korrekt, du kan hoste fra en privat forbindelse. Jeg har engang, for meget længe siden, hostet fra en opkaldsforbindelse!

Det du ikke kan, er så at få samme sikkerhed som ved en erhvervsforbindelse. Vil du have sådan en, skal du formentlig moms registrere dig, men det er et gæt.

Men du kan vælge at få en hostet løsning ved TDC. Hvor du overlader det til CSiRT, DK-Hostmaster og TDC at sikre sikkerheden på dine sites. http://erhverv.tdc.dk/element.php?dogtag=e_prod_bb_mb 

Og til alle andre. For at der ikke skal herske nogen som helst tvivl om at tingene er sikre på TDC Private løsninger, så er dette fordi Lasse/PowerEdge som starter tråden her, har en privat forbindelse, som han bruger til erhverv. Det vil selvfølgelig give nogle udfordringer. Men det gør ikke, at hvis man som privat har sikret sig med TDC Sikkerhedspakke og opfører sig fornuftigt, er man i fare. Tværtimod, er man som Privat bruger sikret ganske godt.

Lasse, lad os slutte her. Du forstår udmærket hvad jeg skriver - du er en udmærket intelligent person. Og det ændrer ikke noget, at du skriver videre. Du skal have en erhvervsløsning, hvis du vil have disse ting. Kan / Vil du ikke registrere et firma for dette, har jeg givet dig det råd, at få andre til at hoste dine sites.

God fornøjelse med din beslutning

Hilsen

Kollega navn fjernet - det er ikke relevant./Patrick, forum adm.

Hej Patrick,

Jeg ringede ind til TDC ERHVER, og snakkede med "XXX XXX XXX", som udtaler: "Du kan ikke købe et produkt hos TDC ERHVER unden et CVR nummer".

Og med den udtale kalder jeg denne tråd for løst. Tak for hjælpen...

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)