Clicky

Ir para conteúdo

Henriquegs

DDos/DoS, Alguem sabe?

Posts Recomendados

Bom hoje a noite tive um problema em um dos meus servidores, o mesmo se encontra na OVH Ao analisar os logs vi um trafego de mais de 345 Mbps no grafico no momento em que a rede do servidor caiu.

 

O Problema é que o Anti-DDoS não detectou nem um tipo de ataque DDoS na rede oque geralmente acontece quando recebo algum ataque é detectado quase que instantaneamente mas hoje não ocorreu, oque pode ter levado ao Anti-DDoS não detectar este ataque?

um ataque DoS ao envés de DDoS ?

 

Se sim alguem sabe uma solução para isto ?

 

Obs: o IP atacado está rodando em Linux.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Henrique,

 

Você deve verificar os logs do sistema e Firewall instalado para ver se houveram muitas conexões de diferentes IPs ou se houve apenas uma grande conexão de um único IP. Eu não sei como funciona a proteção DDoS da OVH, apesar de já ter lido comentários dela aqui no fórum, mas talvez possa não ter atingido o mínimo de tráfego necessário para ativação dessa proteção ou a rede de proteção deles não suporta isso.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Foi grande o suficiente pra deixar o servidor offline.

e chegando a 700K de pacotes já seria mais que necessário pra detecção do ataque.

 

Não sei se é uma falha no sistema anti-ddos ou pode ser um ataque diferente que o anti-ddos não consegue pegar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Foi grande o suficiente pra deixar o servidor offline.

e chegando a 700K de pacotes já seria mais que necessário pra detecção do ataque.

 

Não sei se é uma falha no sistema anti-ddos ou pode ser um ataque diferente que o anti-ddos não consegue pegar.

 

A OVH não é DDoS Mitigation, não detecta todos os tipos de ataques e na minha experiência que já tive com eles a proteção que oferecem passa qualquer UDP, é bem fraquinha. Aconselho procurar um serviço específico de mitigação como staminus, cnservers, aconselho fortemente á psychz.net não uso a proteção remota deles, utilizo os servidores dedicados que é a mesma proteção remota que oferecem e está me agradando MUITO.


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto DC CHOOPA Tier 4 - 100% Uptime ( cód: PDH )

Compartilhar este post


Link para o post
Compartilhar em outros sites

A OVH não é DDoS Mitigation, não detecta todos os tipos de ataques e na minha experiência que já tive com eles a proteção que oferecem passa qualquer UDP, é bem fraquinha. Aconselho procurar um serviço específico de mitigação como staminus, cnservers, aconselho fortemente á psychz.net não uso a proteção remota deles, utilizo os servidores dedicados que é a mesma proteção remota que oferecem e está me agradando MUITO.

Até agora nunca tinha tido oque reclamar do anti-ddos da OVH sempre segurou todos os ataques e a detecção ultimamente tem sido quase que instantânea sem nem se quer causar downtime no servidor.

 

Acredito que tenha sido um problema momentâneo já que recebi outros ataques hoje e o anti-ddos voltou a detectar todos, enfim vou entrar em contato com a equipe anti-ddos que o suporte me indicou para saber mais informações do que ocorreu e prevenir que aconteça novamente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Já levei ataque na OVH do mesmo jeito. Dos sites atacados um era protegido pelo Sucuri e o outro direto no servidor... OVH caiu mas o que passava pelo Sucuri deu um load alto mas não caiu.

 

Eu não confio muito nessa proteção.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Até agora nunca tinha tido oque reclamar do anti-ddos da OVH sempre segurou todos os ataques e a detecção ultimamente tem sido quase que instantânea sem nem se quer causar downtime no servidor.

 

Acredito que tenha sido um problema momentâneo já que recebi outros ataques hoje e o anti-ddos voltou a detectar todos, enfim vou entrar em contato com a equipe anti-ddos que o suporte me indicou para saber mais informações do que ocorreu e prevenir que aconteça novamente.

 

Não creio que seja momentâneo e sim outro tipo de ataque mais complexo, OVH não detecta e muito menos vai barrar isso, não são DDoS Mitigation.


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto DC CHOOPA Tier 4 - 100% Uptime ( cód: PDH )

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...