Ir para conteúdo
  • Cadastre-se

DDos/DoS, Alguem sabe?

Henriquegs

Por Henriquegs
em Segurança

 Compartilhar

Posts Recomendados

Henriquegs

Henriquegs

Postado
Postado

Bom hoje a noite tive um problema em um dos meus servidores, o mesmo se encontra na OVH Ao analisar os logs vi um trafego de mais de 345 Mbps no grafico no momento em que a rede do servidor caiu.

 

O Problema é que o Anti-DDoS não detectou nem um tipo de ataque DDoS na rede oque geralmente acontece quando recebo algum ataque é detectado quase que instantaneamente mas hoje não ocorreu, oque pode ter levado ao Anti-DDoS não detectar este ataque?

um ataque DoS ao envés de DDoS ?

 

Se sim alguem sabe uma solução para isto ?

 

Obs: o IP atacado está rodando em Linux.

0

Jamis Henrique

Jamis Henrique

Postado
Postado

Henrique,

 

Você deve verificar os logs do sistema e Firewall instalado para ver se houveram muitas conexões de diferentes IPs ou se houve apenas uma grande conexão de um único IP. Eu não sei como funciona a proteção DDoS da OVH, apesar de já ter lido comentários dela aqui no fórum, mas talvez possa não ter atingido o mínimo de tráfego necessário para ativação dessa proteção ou a rede de proteção deles não suporta isso.

0
Henriquegs

Henriquegs

Postado
  • Autor
Postado

Foi grande o suficiente pra deixar o servidor offline.

e chegando a 700K de pacotes já seria mais que necessário pra detecção do ataque.

 

Não sei se é uma falha no sistema anti-ddos ou pode ser um ataque diferente que o anti-ddos não consegue pegar.

0
Jorge Marcelino

Jorge Marcelino

Postado
Postado

Foi grande o suficiente pra deixar o servidor offline.

e chegando a 700K de pacotes já seria mais que necessário pra detecção do ataque.

 

Não sei se é uma falha no sistema anti-ddos ou pode ser um ataque diferente que o anti-ddos não consegue pegar.

 

A OVH não é DDoS Mitigation, não detecta todos os tipos de ataques e na minha experiência que já tive com eles a proteção que oferecem passa qualquer UDP, é bem fraquinha. Aconselho procurar um serviço específico de mitigação como staminus, cnservers, aconselho fortemente á psychz.net não uso a proteção remota deles, utilizo os servidores dedicados que é a mesma proteção remota que oferecem e está me agradando MUITO.

0

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Henriquegs

Henriquegs

Postado
  • Autor
Postado

A OVH não é DDoS Mitigation, não detecta todos os tipos de ataques e na minha experiência que já tive com eles a proteção que oferecem passa qualquer UDP, é bem fraquinha. Aconselho procurar um serviço específico de mitigação como staminus, cnservers, aconselho fortemente á psychz.net não uso a proteção remota deles, utilizo os servidores dedicados que é a mesma proteção remota que oferecem e está me agradando MUITO.

Até agora nunca tinha tido oque reclamar do anti-ddos da OVH sempre segurou todos os ataques e a detecção ultimamente tem sido quase que instantânea sem nem se quer causar downtime no servidor.

 

Acredito que tenha sido um problema momentâneo já que recebi outros ataques hoje e o anti-ddos voltou a detectar todos, enfim vou entrar em contato com a equipe anti-ddos que o suporte me indicou para saber mais informações do que ocorreu e prevenir que aconteça novamente.

0
Diogo Silva

Diogo Silva

Postado
Postado

Já levei ataque na OVH do mesmo jeito. Dos sites atacados um era protegido pelo Sucuri e o outro direto no servidor... OVH caiu mas o que passava pelo Sucuri deu um load alto mas não caiu.

 

Eu não confio muito nessa proteção.

0
Jorge Marcelino

Jorge Marcelino

Postado
Postado

Até agora nunca tinha tido oque reclamar do anti-ddos da OVH sempre segurou todos os ataques e a detecção ultimamente tem sido quase que instantânea sem nem se quer causar downtime no servidor.

 

Acredito que tenha sido um problema momentâneo já que recebi outros ataques hoje e o anti-ddos voltou a detectar todos, enfim vou entrar em contato com a equipe anti-ddos que o suporte me indicou para saber mais informações do que ocorreu e prevenir que aconteça novamente.

 

Não creio que seja momentâneo e sim outro tipo de ataque mais complexo, OVH não detecta e muito menos vai barrar isso, não são DDoS Mitigation.

0

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY

Henriquegs

Henriquegs

Postado
  • Autor
Postado

Não creio que seja momentâneo e sim outro tipo de ataque mais complexo, OVH não detecta e muito menos vai barrar isso, não são DDoS Mitigation.

Vou entrar em contato com a equipe ( antiddos @ ovh.net ) conforme o suporte normal orientou pra saber mais.

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-