Ir para conteúdo

Featured Replies

Postado

Bom hoje a noite tive um problema em um dos meus servidores, o mesmo se encontra na OVH Ao analisar os logs vi um trafego de mais de 345 Mbps no grafico no momento em que a rede do servidor caiu.

 

O Problema é que o Anti-DDoS não detectou nem um tipo de ataque DDoS na rede oque geralmente acontece quando recebo algum ataque é detectado quase que instantaneamente mas hoje não ocorreu, oque pode ter levado ao Anti-DDoS não detectar este ataque?

um ataque DoS ao envés de DDoS ?

 

Se sim alguem sabe uma solução para isto ?

 

Obs: o IP atacado está rodando em Linux.


Postado

Henrique,

 

Você deve verificar os logs do sistema e Firewall instalado para ver se houveram muitas conexões de diferentes IPs ou se houve apenas uma grande conexão de um único IP. Eu não sei como funciona a proteção DDoS da OVH, apesar de já ter lido comentários dela aqui no fórum, mas talvez possa não ter atingido o mínimo de tráfego necessário para ativação dessa proteção ou a rede de proteção deles não suporta isso.


Postado
  • Autor

Foi grande o suficiente pra deixar o servidor offline.

e chegando a 700K de pacotes já seria mais que necessário pra detecção do ataque.

 

Não sei se é uma falha no sistema anti-ddos ou pode ser um ataque diferente que o anti-ddos não consegue pegar.


Postado

Foi grande o suficiente pra deixar o servidor offline.

e chegando a 700K de pacotes já seria mais que necessário pra detecção do ataque.

 

Não sei se é uma falha no sistema anti-ddos ou pode ser um ataque diferente que o anti-ddos não consegue pegar.

 

A OVH não é DDoS Mitigation, não detecta todos os tipos de ataques e na minha experiência que já tive com eles a proteção que oferecem passa qualquer UDP, é bem fraquinha. Aconselho procurar um serviço específico de mitigação como staminus, cnservers, aconselho fortemente á psychz.net não uso a proteção remota deles, utilizo os servidores dedicados que é a mesma proteção remota que oferecem e está me agradando MUITO.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY


Postado
  • Autor

A OVH não é DDoS Mitigation, não detecta todos os tipos de ataques e na minha experiência que já tive com eles a proteção que oferecem passa qualquer UDP, é bem fraquinha. Aconselho procurar um serviço específico de mitigação como staminus, cnservers, aconselho fortemente á psychz.net não uso a proteção remota deles, utilizo os servidores dedicados que é a mesma proteção remota que oferecem e está me agradando MUITO.

Até agora nunca tinha tido oque reclamar do anti-ddos da OVH sempre segurou todos os ataques e a detecção ultimamente tem sido quase que instantânea sem nem se quer causar downtime no servidor.

 

Acredito que tenha sido um problema momentâneo já que recebi outros ataques hoje e o anti-ddos voltou a detectar todos, enfim vou entrar em contato com a equipe anti-ddos que o suporte me indicou para saber mais informações do que ocorreu e prevenir que aconteça novamente.


Postado

Já levei ataque na OVH do mesmo jeito. Dos sites atacados um era protegido pelo Sucuri e o outro direto no servidor... OVH caiu mas o que passava pelo Sucuri deu um load alto mas não caiu.

 

Eu não confio muito nessa proteção.


Postado

Até agora nunca tinha tido oque reclamar do anti-ddos da OVH sempre segurou todos os ataques e a detecção ultimamente tem sido quase que instantânea sem nem se quer causar downtime no servidor.

 

Acredito que tenha sido um problema momentâneo já que recebi outros ataques hoje e o anti-ddos voltou a detectar todos, enfim vou entrar em contato com a equipe anti-ddos que o suporte me indicou para saber mais informações do que ocorreu e prevenir que aconteça novamente.

 

Não creio que seja momentâneo e sim outro tipo de ataque mais complexo, OVH não detecta e muito menos vai barrar isso, não são DDoS Mitigation.

 www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY


Postado
  • Autor

Não creio que seja momentâneo e sim outro tipo de ataque mais complexo, OVH não detecta e muito menos vai barrar isso, não são DDoS Mitigation.

Vou entrar em contato com a equipe ( antiddos @ ovh.net ) conforme o suporte normal orientou pra saber mais.


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?