Clicky

Ir para conteúdo

rodrigo286

Ataques na RamNode

Posts Recomendados

Opa, então pessoal, aluguei um KVM na RamNode, uma empresa que foi indicada aqui no forum.

 

O serviço é muito bom, de verdade, mas o primeiro ataque que levei já fui jogado para null route, isso que eu peguei o serviços de mitigação.

 

Recebi a menssagem seguinte:

Dear,

RamNull, our automated DDoS mitigation system, has detected an attack against your IP. Your IP will be nullrouted for 5-10 minutes. If the attack continues after this time, your IP will be nullrouted again.

If you do not receive any further notifications and your IP does not respond to pings after 30 minutes, please open a support ticket.

Please DO NOT reply to this automated email. You can open a support ticket in the Client Area if you have any questions.

Thanks,

RamNode

Alguem sabe um lugar onde a virtualização é boa e tenha uma boa proteção?

 

Abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Então depende do valor, esse CLOUD não é para mim e sim para amigos, e eles dizem ter certeza que o ataque é algo pequeno, coisa de muleke com VPS, por isso acreditei que a proteção de la ia suportar.

 

Eu ia pegar o dedicado da KIMSUFI, o mais barato, mas é dificil, só vi um vez e quando fui pegar já tinha acabado novamente.

 

Abraço.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@rodrigo286 Isso é vazamento de ataque, pede para mudar seu perfil de mitigação, e investigar. Qualquer lugar que você for vai precisar enviar os logs para resolver (Filtrar).

 

Por favor, execute "tcpdump -c 3000 -n -i eth0 -v > tcp1" quando o servidor está sendo atacado (uma vez que precisa de você para capturar o tráfego de ataque), e depois que você tenha feito, execute "cat tcp1 | curl -F 'sprunge=<-' http://sprunge.us" você receberá um URL.
 
Depois é só colar esta URL e enviar via ticket para analisarem o tráfego.
 
Ou é eles ou tu só vai gastar dinheiro, eles trabalham com a staminus cara envie os logs do ataque que vão te ajudar pode ter certeza disso.
 
Só uma observação KIMSUFI nem proteção permanente tem, e OVH não é DDoS Mitigation.

 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto DC CHOOPA Tier 4 - 100% Uptime ( cód: PDH )

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você utilizou o Anti-DDoS PRO OVH?

 

Sim, não adianta! eles não tem proteção efetiva para ataques mais estruturados. Hoje eu trabalho com Psychz.net que pra mim tem um dos melhores anti-ddos alguns ataques só eles conseguiram barrar, a proteção deles é feita pela NSFocus eles tem os equipamentos de mitigação dentro do data center.


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto DC CHOOPA Tier 4 - 100% Uptime ( cód: PDH )

Compartilhar este post


Link para o post
Compartilhar em outros sites

Entendi, o duro é esperar os cara atacar é do nada, e geralmente fico sem acesso a maquina, será que consigo pelo VNC?

 

Outra coisa, percebi que eles disponibilizam várias placas de rede diferentes no painel, tem alguma diferença?

 

E por ultimo, se o ataque foi via UDP, não daria para fazer esse procedimento né?

 

Abraço e obrigado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.


  • Quem Está Navegando   0 membros estão online

    Nenhum usuário registrado visualizando esta página.



×
×
  • Criar Novo...