- Kada se desi blokada UDP i ICMP saobraćaja, ona se odnosi na IP adresu koju trenutno koristi korisnik, blokada traje tačno 300 sekundi
nije uvek 300 sekundi, mislim da ima neki rounding, vratio mi se udp posle 4 minuta ponekad. takodje bitno je napomenuti da tih 5 minuta pocinje tek kada UDP paketi prestanu da stizu u tolikoj meri, ako neko resi da UDP blastuje vash IP kontinualano, ili cak da radi 1 minut, pa pauzira 5 minuta, pa opet nastavi 1 minut, taj IP imace UDP blokiran dokle god to ne prestane
- Ako imate dinamičku IP adresu i rekonektujete se, verovatno će blokada ostati na prethodnoj IP adresi, a vi ćete ponovo imati UDP saobraćaj
ovo je tacno, restartovanje pppoe interfejsa kako bi se dobila nova IP adresa, na novoj IP adresi radi odmah UDP. nisam probao restartovanje mog statickog pppoe jer za taj server mi je bitan uptime
- mts blokira sav UDP i ICMP osim Echo Request/Response na 300 sekundi (5 minuta). U ovo spadaju i DNS zahtevi - nisam siguran da li je telekomov DNS izuzet.
telekomov DNS nije izuzet, evo sad sam vratio da koristi default, i dok je bio blokiran UDP, nisam mogao nista da resolvujem
- Ukoliko na svom ruteru ograničim brzinu downloada na 100Mbps (ili manje), problem se nikad ne desi. Ceo transfer kroz UDP prolazi kolko god da je veliki. Čim ograničim na 110-120Mbps, problem se desi u roku od odmah.
mozda je limit UDP recv packets per second prosek u svakom minutu, a ne mbps, jer kada sam blastovao svoj IP sa manjim paketima trebalo mi je manje mbps od 100 da bi popio blokadu, sa vecim paketima od npr 1422 nekad i preko 125 je nije blokiralo ni posle 10 minuta
- Kada se desi blokada UDP i ICMP saobraćaja, ona se odnosi na IP adresu koju trenutno koristi korisnik
josh opasnije, blokadu rade na nekom CORE ruteru koji samo uzima u obzir WAN IP adrese, ne mora da bude specificna za korisnika niti da taj korisnik prima te pakete, tako da ako se radi UDP blast na neki WAN IP koji ustvari sluzi za CG-NAT, posle minut SVI CG-NAT KORISNICI KOJI IMAJU TAJ IP NA whatismyip.com IMACE BLOKIRAN UDP dok UDP blast ne prestane + 5min, iako niko od tih korisnika nikada nije primio ni jedan od tih UDP paketa jer ne mogu da rade port forwarding niti su oni tu UDP konekciju uspostavili
tako da su sa ovim "anti-ddos" pravilom ustvari namestili neki tip DDOS amplifikacije, jer umesto da napadacu treba onoliko uploada koliko neki korisnik ima downloada da bi ga totalno blokirao, on moze sa pisljivim 200mbps VPS-om, da salje po 125mbps na neki WAN IP jedan minut, posle tog minuta prebaci na drugi, i tako rotira 5 WAN IP-a, i to nece ostati bez interneta (jer DNS je UDP) samo 5 korisnika ako su ti WAN IP za CG-NAT, nego stotine (u zavisnosti koliko CG-NAT korisnika dele jedan WAN IP)
OVO MORA STO RANIJE DA SE KORIGUJE NE SAMO ZATO STO SLUCAJNO BLOKIRA KORISCENJE VPN-OVA, NEGO PRETI INTERNET PRISTUPU BILO KOG MTS KORISNIKA (ILI GRUPA KORISNIKA KOJI DELE ISTI WAN IP) AKO NEKO HOCE DA IH DDOS-UJE
