Henriquegs #1 Posted March 11, 2015 Bom hoje a noite tive um problema em um dos meus servidores, o mesmo se encontra na OVH Ao analisar os logs vi um trafego de mais de 345 Mbps no grafico no momento em que a rede do servidor caiu. O Problema é que o Anti-DDoS não detectou nem um tipo de ataque DDoS na rede oque geralmente acontece quando recebo algum ataque é detectado quase que instantaneamente mas hoje não ocorreu, oque pode ter levado ao Anti-DDoS não detectar este ataque? um ataque DoS ao envés de DDoS ? Se sim alguem sabe uma solução para isto ? Obs: o IP atacado está rodando em Linux. Quote Share this post Link to post Share on other sites
Jamis Henrique #2 Posted March 11, 2015 Henrique, Você deve verificar os logs do sistema e Firewall instalado para ver se houveram muitas conexões de diferentes IPs ou se houve apenas uma grande conexão de um único IP. Eu não sei como funciona a proteção DDoS da OVH, apesar de já ter lido comentários dela aqui no fórum, mas talvez possa não ter atingido o mínimo de tráfego necessário para ativação dessa proteção ou a rede de proteção deles não suporta isso. Quote Pro69.net.br Soluções sob medida Share this post Link to post Share on other sites
Henriquegs Autor do tópico #3 Posted March 11, 2015 Foi grande o suficiente pra deixar o servidor offline. e chegando a 700K de pacotes já seria mais que necessário pra detecção do ataque. Não sei se é uma falha no sistema anti-ddos ou pode ser um ataque diferente que o anti-ddos não consegue pegar. Quote Share this post Link to post Share on other sites
Jorge Marcelino #4 Posted March 11, 2015 Foi grande o suficiente pra deixar o servidor offline. e chegando a 700K de pacotes já seria mais que necessário pra detecção do ataque. Não sei se é uma falha no sistema anti-ddos ou pode ser um ataque diferente que o anti-ddos não consegue pegar. A OVH não é DDoS Mitigation, não detecta todos os tipos de ataques e na minha experiência que já tive com eles a proteção que oferecem passa qualquer UDP, é bem fraquinha. Aconselho procurar um serviço específico de mitigação como staminus, cnservers, aconselho fortemente á psychz.net não uso a proteção remota deles, utilizo os servidores dedicados que é a mesma proteção remota que oferecem e está me agradando MUITO. Quote █ www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado! █ Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH ) Share this post Link to post Share on other sites
Henriquegs Autor do tópico #5 Posted March 11, 2015 A OVH não é DDoS Mitigation, não detecta todos os tipos de ataques e na minha experiência que já tive com eles a proteção que oferecem passa qualquer UDP, é bem fraquinha. Aconselho procurar um serviço específico de mitigação como staminus, cnservers, aconselho fortemente á psychz.net não uso a proteção remota deles, utilizo os servidores dedicados que é a mesma proteção remota que oferecem e está me agradando MUITO. Até agora nunca tinha tido oque reclamar do anti-ddos da OVH sempre segurou todos os ataques e a detecção ultimamente tem sido quase que instantânea sem nem se quer causar downtime no servidor. Acredito que tenha sido um problema momentâneo já que recebi outros ataques hoje e o anti-ddos voltou a detectar todos, enfim vou entrar em contato com a equipe anti-ddos que o suporte me indicou para saber mais informações do que ocorreu e prevenir que aconteça novamente. Quote Share this post Link to post Share on other sites
Diogo Silva #6 Posted March 11, 2015 Já levei ataque na OVH do mesmo jeito. Dos sites atacados um era protegido pelo Sucuri e o outro direto no servidor... OVH caiu mas o que passava pelo Sucuri deu um load alto mas não caiu. Eu não confio muito nessa proteção. Quote Share this post Link to post Share on other sites
Jorge Marcelino #7 Posted March 11, 2015 Até agora nunca tinha tido oque reclamar do anti-ddos da OVH sempre segurou todos os ataques e a detecção ultimamente tem sido quase que instantânea sem nem se quer causar downtime no servidor. Acredito que tenha sido um problema momentâneo já que recebi outros ataques hoje e o anti-ddos voltou a detectar todos, enfim vou entrar em contato com a equipe anti-ddos que o suporte me indicou para saber mais informações do que ocorreu e prevenir que aconteça novamente. Não creio que seja momentâneo e sim outro tipo de ataque mais complexo, OVH não detecta e muito menos vai barrar isso, não são DDoS Mitigation. Quote █ www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado! █ Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH ) Share this post Link to post Share on other sites
Henriquegs Autor do tópico #8 Posted March 11, 2015 Não creio que seja momentâneo e sim outro tipo de ataque mais complexo, OVH não detecta e muito menos vai barrar isso, não são DDoS Mitigation. Vou entrar em contato com a equipe ( antiddos @ ovh.net ) conforme o suporte normal orientou pra saber mais. Quote Share this post Link to post Share on other sites
