Joel Emanoel Postado Setembro 22, 2016 Compartilhar Postado Setembro 22, 2016 Agora, Jorge Marcelino disse: Pois é, logo que perceberam que a mitigação deles estava "comprometida" quem estava em modo "Permanente" foi removido. Você pode conferir o status disso aqui: http://travaux.ovh.net/?do=details&id=20421 @LucasOliveira Exatamente isso que você disse Lucas. O downtime foi tão pequeno que recebi poucas reclamações. 0 Citar Link para o comentário
Jorge Marcelino Postado Setembro 22, 2016 Autor Compartilhar Postado Setembro 22, 2016 Pessoal, OVH novamente com problemas, tudo indica ser por conta dos ataques que ainda não pararam. 0 Citar █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link para o comentário
Joel Emanoel Postado Setembro 22, 2016 Compartilhar Postado Setembro 22, 2016 Agora, Jorge Marcelino disse: Pessoal, OVH novamente com problemas, tudo indica ser por conta dos ataques que ainda não pararam. Aqui está normal e com a mitigação em modo permanente. 0 Citar Link para o comentário
rubensk Postado Setembro 23, 2016 Compartilhar Postado Setembro 23, 2016 Os indícios são de testes de capacidade bélica... não se testa armas contra inimigos frágeis, tem que puxar briga com os grandões para ver o quanto se bate neles. 0 Citar Link para o comentário
LucasOliveira Postado Setembro 24, 2016 Compartilhar Postado Setembro 24, 2016 @rubensk Perfeito, adorei o comentário hehe. @Rebus Networks olha, não é muito recomendado deixar a mitigação permanente ativada. 0 Citar Link para o comentário
Fernando Ferenz Postado Novembro 10, 2016 Compartilhar Postado Novembro 10, 2016 Nessa ultima semana veio notado pequenos ataques de 10 gb em nossa rede, todos de fácil mitigação e duração de em torno 15 a 20 min. A diferença desses ataques é que ao invés de subir nosso upload do link subiu nosso download, isso foi o que me assustou mais, não se sabe se ta entrando ou saindo hehehehe ficou confuso. 0 Citar Link para o comentário
Jorge Marcelino Postado Novembro 10, 2016 Autor Compartilhar Postado Novembro 10, 2016 1 hora atrás, Fernando Ferenz disse: Nessa ultima semana veio notado pequenos ataques de 10 gb em nossa rede, todos de fácil mitigação e duração de em torno 15 a 20 min. A diferença desses ataques é que ao invés de subir nosso upload do link subiu nosso download, isso foi o que me assustou mais, não se sabe se ta entrando ou saindo hehehehe ficou confuso. Creio que seja ataque de DNS amplificação, você usa DNS público? 10 Gbps por aqui é mamão com açucar rsrs no começo dessa semana pegamos um ataque "fudido" de quase 50 Gbps com duração de horas, quase estourou o limite de proteção que temos contratado, claro que receberíamos o aviso para realizarmos upgrade antes de colocarem o IP nulo, mas o cliente nem sente pois a mitigação é feita dentro do próprio data center então não tem aumento de latência nem perda de pacote, alguns métodos de ataque foram utilizados para sobrecarregar o servidor, mas encontramos uma solução para isso. A preocupação maior é a proporção que esses ataques vem tomando, hoje a empresa de hospedagem que não tiver proteção é claramente vulnerável e sensível, além de um sistema de mitigação ajustes no servidor são essenciais. 0 Citar █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link para o comentário
Fernando Ferenz Postado Novembro 11, 2016 Compartilhar Postado Novembro 11, 2016 14 horas atrás, Jorge Marcelino disse: Creio que seja ataque de DNS amplificação, você usa DNS público? 10 Gbps por aqui é mamão com açucar rsrs no começo dessa semana pegamos um ataque "fudido" de quase 50 Gbps com duração de horas, quase estourou o limite de proteção que temos contratado, claro que receberíamos o aviso para realizarmos upgrade antes de colocarem o IP nulo, mas o cliente nem sente pois a mitigação é feita dentro do próprio data center então não tem aumento de latência nem perda de pacote, alguns métodos de ataque foram utilizados para sobrecarregar o servidor, mas encontramos uma solução para isso. A preocupação maior é a proporção que esses ataques vem tomando, hoje a empresa de hospedagem que não tiver proteção é claramente vulnerável e sensível, além de um sistema de mitigação ajustes no servidor são essenciais. Jorge, talvez pode ter sido os DNS, porém usamos os DNS do Google mesmo... Mas foi diferente de todos ataques que recebemos esse ao invés de ocupar o upload de nosso link dedicado ocupou todo downlaod como se nosso servidor tivesse baixando algo, desativamos o servidor e continuou o trafego, nem deixando em nulo não parou. 0 Citar Link para o comentário
Jorge Marcelino Postado Novembro 11, 2016 Autor Compartilhar Postado Novembro 11, 2016 2 minutos atrás, Fernando Ferenz disse: Jorge, talvez pode ter sido os DNS, porém usamos os DNS do Google mesmo... Mas foi diferente de todos ataques que recebemos esse ao invés de ocupar o upload de nosso link dedicado ocupou todo downlaod como se nosso servidor tivesse baixando algo, desativamos o servidor e continuou o trafego, nem deixando em nulo não parou. DNS do google é pública, com isso vulnerável. Você pode verificar por aqui: http://www.openresolver.com basta colocar o IP da DNS. Esses ataques são comuns e já bem antigos também, usar DNS pública só vai trazer problemas. 0 Citar █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link para o comentário
Fernando Ferenz Postado Novembro 11, 2016 Compartilhar Postado Novembro 11, 2016 24 minutos atrás, Jorge Marcelino disse: DNS do google é pública, com isso vulnerável. Você pode verificar por aqui: http://www.openresolver.com basta colocar o IP da DNS. Esses ataques são comuns e já bem antigos também, usar DNS pública só vai trazer problemas. So que o servidor tem 3 ips fazendo um tork na placa de rede o ataque estava direcionado apenas a um ip e não aos outros que estavam também na placa de rede, apenas um ip estava recebendo entre 500 a 600 K de milhares de ips.... 0 Citar Link para o comentário
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.