Ataques na RamNode

[rodrigo286]

Opa, então pessoal, aluguei um KVM na RamNode, uma empresa que foi indicada aqui no forum.

 

O serviço é muito bom, de verdade, mas o primeiro ataque que levei já fui jogado para null route, isso que eu peguei o serviços de mitigação.

 

Recebi a menssagem seguinte:

Dear,

RamNull, our automated DDoS mitigation system, has detected an attack against your IP. Your IP will be nullrouted for 5-10 minutes. If the attack continues after this time, your IP will be nullrouted again.

If you do not receive any further notifications and your IP does not respond to pings after 30 minutes, please open a support ticket.

Please DO NOT reply to this automated email. You can open a support ticket in the Client Area if you have any questions.

Thanks,

RamNode

Alguem sabe um lugar onde a virtualização é boa e tenha uma boa proteção?

 

Abraço.

[EuMarcos]

Você está disposto a pagar pela proteção?

[rodrigo286]

Então depende do valor, esse CLOUD não é para mim e sim para amigos, e eles dizem ter certeza que o ataque é algo pequeno, coisa de muleke com VPS, por isso acreditei que a proteção de la ia suportar.

 

Eu ia pegar o dedicado da KIMSUFI, o mais barato, mas é dificil, só vi um vez e quando fui pegar já tinha acabado novamente.

 

Abraço.

[Jorge Marcelino]

@rodrigo286 Isso é vazamento de ataque, pede para mudar seu perfil de mitigação, e investigar. Qualquer lugar que você for vai precisar enviar os logs para resolver (Filtrar).

 

Por favor, execute "tcpdump -c 3000 -n -i eth0 -v > tcp1" quando o servidor está sendo atacado (uma vez que precisa de você para capturar o tráfego de ataque), e depois que você tenha feito, execute "cat tcp1 | curl -F 'sprunge=<-' http://sprunge.us" você receberá um URL.

 

Depois é só colar esta URL e enviar via ticket para analisarem o tráfego.

 

Ou é eles ou tu só vai gastar dinheiro, eles trabalham com a staminus cara envie os logs do ataque que vão te ajudar pode ter certeza disso.

 

Só uma observação KIMSUFI nem proteção permanente tem, e OVH não é DDoS Mitigation.

[EuMarcos]

 

Só uma observação KIMSUFI nem proteção permanente tem, e OVH não é DDoS Mitigation.

 

Você utilizou o Anti-DDoS PRO OVH?

[Jorge Marcelino]

Você utilizou o Anti-DDoS PRO OVH?

 

Sim, não adianta! eles não tem proteção efetiva para ataques mais estruturados. Hoje eu trabalho com Psychz.net que pra mim tem um dos melhores anti-ddos alguns ataques só eles conseguiram barrar, a proteção deles é feita pela NSFocus eles tem os equipamentos de mitigação dentro do data center.

[rodrigo286]

Entendi, o duro é esperar os cara atacar é do nada, e geralmente fico sem acesso a maquina, será que consigo pelo VNC?

 

Outra coisa, percebi que eles disponibilizam várias placas de rede diferentes no painel, tem alguma diferença?

 

E por ultimo, se o ataque foi via UDP, não daria para fazer esse procedimento né?

 

Abraço e obrigado.

[lyra]

O servidor é utilizado para hospedar games?

[Jorge Marcelino]

@rodrigo286 De qualquer forma, já abre um ticket lá, dizendo que vazou um ataque e você quer que mude seu perfil de proteção, diz que você utiliza para games.

[rodrigo286]

Uso para um site simples e um servidor de voz no caso o Team Speak 3.

 

Que usa a porta UDP 9987.

 

Abraço.