Clicky

Jump to content
  • Sign Up
Sign in to follow this  
rodrigo286

Ataques na RamNode

Recommended Posts

Opa, então pessoal, aluguei um KVM na RamNode, uma empresa que foi indicada aqui no forum.

 

O serviço é muito bom, de verdade, mas o primeiro ataque que levei já fui jogado para null route, isso que eu peguei o serviços de mitigação.

 

Recebi a menssagem seguinte:

Dear,

RamNull, our automated DDoS mitigation system, has detected an attack against your IP. Your IP will be nullrouted for 5-10 minutes. If the attack continues after this time, your IP will be nullrouted again.

If you do not receive any further notifications and your IP does not respond to pings after 30 minutes, please open a support ticket.

Please DO NOT reply to this automated email. You can open a support ticket in the Client Area if you have any questions.

Thanks,

RamNode

Alguem sabe um lugar onde a virtualização é boa e tenha uma boa proteção?

 

Abraço.

Share this post


Link to post
Share on other sites

Então depende do valor, esse CLOUD não é para mim e sim para amigos, e eles dizem ter certeza que o ataque é algo pequeno, coisa de muleke com VPS, por isso acreditei que a proteção de la ia suportar.

 

Eu ia pegar o dedicado da KIMSUFI, o mais barato, mas é dificil, só vi um vez e quando fui pegar já tinha acabado novamente.

 

Abraço.

Share this post


Link to post
Share on other sites

@rodrigo286 Isso é vazamento de ataque, pede para mudar seu perfil de mitigação, e investigar. Qualquer lugar que você for vai precisar enviar os logs para resolver (Filtrar).

 

Por favor, execute "tcpdump -c 3000 -n -i eth0 -v > tcp1" quando o servidor está sendo atacado (uma vez que precisa de você para capturar o tráfego de ataque), e depois que você tenha feito, execute "cat tcp1 | curl -F 'sprunge=<-' http://sprunge.us" você receberá um URL.
 
Depois é só colar esta URL e enviar via ticket para analisarem o tráfego.
 
Ou é eles ou tu só vai gastar dinheiro, eles trabalham com a staminus cara envie os logs do ataque que vão te ajudar pode ter certeza disso.
 
Só uma observação KIMSUFI nem proteção permanente tem, e OVH não é DDoS Mitigation.

 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites

Você utilizou o Anti-DDoS PRO OVH?

 

Sim, não adianta! eles não tem proteção efetiva para ataques mais estruturados. Hoje eu trabalho com Psychz.net que pra mim tem um dos melhores anti-ddos alguns ataques só eles conseguiram barrar, a proteção deles é feita pela NSFocus eles tem os equipamentos de mitigação dentro do data center.


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites

Entendi, o duro é esperar os cara atacar é do nada, e geralmente fico sem acesso a maquina, será que consigo pelo VNC?

 

Outra coisa, percebi que eles disponibilizam várias placas de rede diferentes no painel, tem alguma diferença?

 

E por ultimo, se o ataque foi via UDP, não daria para fazer esse procedimento né?

 

Abraço e obrigado.

Share this post


Link to post
Share on other sites

@rodrigo286 De qualquer forma, já abre um ticket lá, dizendo que vazou um ataque e você quer que mude seu perfil de proteção, diz que você utiliza para games.


 www.HostSeries.com.br - Hospedagem de sites, Revendas, Streaming, VPS SSD e Gerenciamento avançado!

 Revenda de hospedagem SSD - 50% de desconto LiteSpeed, Proteção DDoS, Anti-SPAM - 100% Uptime ( cód: PDH )

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...