DDos/DoS, Alguem sabe?

[Henriquegs]

Bom hoje a noite tive um problema em um dos meus servidores, o mesmo se encontra na OVH Ao analisar os logs vi um trafego de mais de 345 Mbps no grafico no momento em que a rede do servidor caiu.

 

O Problema é que o Anti-DDoS não detectou nem um tipo de ataque DDoS na rede oque geralmente acontece quando recebo algum ataque é detectado quase que instantaneamente mas hoje não ocorreu, oque pode ter levado ao Anti-DDoS não detectar este ataque?

um ataque DoS ao envés de DDoS ?

 

Se sim alguem sabe uma solução para isto ?

 

Obs: o IP atacado está rodando em Linux.

[Jamis Henrique]

Henrique,

 

Você deve verificar os logs do sistema e Firewall instalado para ver se houveram muitas conexões de diferentes IPs ou se houve apenas uma grande conexão de um único IP. Eu não sei como funciona a proteção DDoS da OVH, apesar de já ter lido comentários dela aqui no fórum, mas talvez possa não ter atingido o mínimo de tráfego necessário para ativação dessa proteção ou a rede de proteção deles não suporta isso.

[Henriquegs]

Foi grande o suficiente pra deixar o servidor offline.

e chegando a 700K de pacotes já seria mais que necessário pra detecção do ataque.

 

Não sei se é uma falha no sistema anti-ddos ou pode ser um ataque diferente que o anti-ddos não consegue pegar.

[Jorge Marcelino]

Foi grande o suficiente pra deixar o servidor offline.

e chegando a 700K de pacotes já seria mais que necessário pra detecção do ataque.

 

Não sei se é uma falha no sistema anti-ddos ou pode ser um ataque diferente que o anti-ddos não consegue pegar.

 

A OVH não é DDoS Mitigation, não detecta todos os tipos de ataques e na minha experiência que já tive com eles a proteção que oferecem passa qualquer UDP, é bem fraquinha. Aconselho procurar um serviço específico de mitigação como staminus, cnservers, aconselho fortemente á psychz.net não uso a proteção remota deles, utilizo os servidores dedicados que é a mesma proteção remota que oferecem e está me agradando MUITO.

[Henriquegs]

A OVH não é DDoS Mitigation, não detecta todos os tipos de ataques e na minha experiência que já tive com eles a proteção que oferecem passa qualquer UDP, é bem fraquinha. Aconselho procurar um serviço específico de mitigação como staminus, cnservers, aconselho fortemente á psychz.net não uso a proteção remota deles, utilizo os servidores dedicados que é a mesma proteção remota que oferecem e está me agradando MUITO.

Até agora nunca tinha tido oque reclamar do anti-ddos da OVH sempre segurou todos os ataques e a detecção ultimamente tem sido quase que instantânea sem nem se quer causar downtime no servidor.

 

Acredito que tenha sido um problema momentâneo já que recebi outros ataques hoje e o anti-ddos voltou a detectar todos, enfim vou entrar em contato com a equipe anti-ddos que o suporte me indicou para saber mais informações do que ocorreu e prevenir que aconteça novamente.

[Diogo Silva]

Já levei ataque na OVH do mesmo jeito. Dos sites atacados um era protegido pelo Sucuri e o outro direto no servidor... OVH caiu mas o que passava pelo Sucuri deu um load alto mas não caiu.

 

Eu não confio muito nessa proteção.

[Jorge Marcelino]

Até agora nunca tinha tido oque reclamar do anti-ddos da OVH sempre segurou todos os ataques e a detecção ultimamente tem sido quase que instantânea sem nem se quer causar downtime no servidor.

 

Acredito que tenha sido um problema momentâneo já que recebi outros ataques hoje e o anti-ddos voltou a detectar todos, enfim vou entrar em contato com a equipe anti-ddos que o suporte me indicou para saber mais informações do que ocorreu e prevenir que aconteça novamente.

 

Não creio que seja momentâneo e sim outro tipo de ataque mais complexo, OVH não detecta e muito menos vai barrar isso, não são DDoS Mitigation.

[Henriquegs]

Não creio que seja momentâneo e sim outro tipo de ataque mais complexo, OVH não detecta e muito menos vai barrar isso, não são DDoS Mitigation.

Vou entrar em contato com a equipe ( antiddos @ ovh.net ) conforme o suporte normal orientou pra saber mais.