Joel Emanoel Posted September 22, 2016 Share Posted September 22, 2016 Agora, Jorge Marcelino disse: Pois é, logo que perceberam que a mitigação deles estava "comprometida" quem estava em modo "Permanente" foi removido. Você pode conferir o status disso aqui: http://travaux.ovh.net/?do=details&id=20421 @LucasOliveira Exatamente isso que você disse Lucas. O downtime foi tão pequeno que recebi poucas reclamações. 0 Quote Link to comment
Jorge Marcelino Posted September 22, 2016 Author Share Posted September 22, 2016 Pessoal, OVH novamente com problemas, tudo indica ser por conta dos ataques que ainda não pararam. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment
Joel Emanoel Posted September 22, 2016 Share Posted September 22, 2016 Agora, Jorge Marcelino disse: Pessoal, OVH novamente com problemas, tudo indica ser por conta dos ataques que ainda não pararam. Aqui está normal e com a mitigação em modo permanente. 0 Quote Link to comment
rubensk Posted September 23, 2016 Share Posted September 23, 2016 Os indícios são de testes de capacidade bélica... não se testa armas contra inimigos frágeis, tem que puxar briga com os grandões para ver o quanto se bate neles. 0 Quote Link to comment
LucasOliveira Posted September 24, 2016 Share Posted September 24, 2016 @rubensk Perfeito, adorei o comentário hehe. @Rebus Networks olha, não é muito recomendado deixar a mitigação permanente ativada. 0 Quote Link to comment
Fernando Ferenz Posted November 10, 2016 Share Posted November 10, 2016 Nessa ultima semana veio notado pequenos ataques de 10 gb em nossa rede, todos de fácil mitigação e duração de em torno 15 a 20 min. A diferença desses ataques é que ao invés de subir nosso upload do link subiu nosso download, isso foi o que me assustou mais, não se sabe se ta entrando ou saindo hehehehe ficou confuso. 0 Quote Link to comment
Jorge Marcelino Posted November 10, 2016 Author Share Posted November 10, 2016 1 hora atrás, Fernando Ferenz disse: Nessa ultima semana veio notado pequenos ataques de 10 gb em nossa rede, todos de fácil mitigação e duração de em torno 15 a 20 min. A diferença desses ataques é que ao invés de subir nosso upload do link subiu nosso download, isso foi o que me assustou mais, não se sabe se ta entrando ou saindo hehehehe ficou confuso. Creio que seja ataque de DNS amplificação, você usa DNS público? 10 Gbps por aqui é mamão com açucar rsrs no começo dessa semana pegamos um ataque "fudido" de quase 50 Gbps com duração de horas, quase estourou o limite de proteção que temos contratado, claro que receberíamos o aviso para realizarmos upgrade antes de colocarem o IP nulo, mas o cliente nem sente pois a mitigação é feita dentro do próprio data center então não tem aumento de latência nem perda de pacote, alguns métodos de ataque foram utilizados para sobrecarregar o servidor, mas encontramos uma solução para isso. A preocupação maior é a proporção que esses ataques vem tomando, hoje a empresa de hospedagem que não tiver proteção é claramente vulnerável e sensível, além de um sistema de mitigação ajustes no servidor são essenciais. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment
Fernando Ferenz Posted November 11, 2016 Share Posted November 11, 2016 14 horas atrás, Jorge Marcelino disse: Creio que seja ataque de DNS amplificação, você usa DNS público? 10 Gbps por aqui é mamão com açucar rsrs no começo dessa semana pegamos um ataque "fudido" de quase 50 Gbps com duração de horas, quase estourou o limite de proteção que temos contratado, claro que receberíamos o aviso para realizarmos upgrade antes de colocarem o IP nulo, mas o cliente nem sente pois a mitigação é feita dentro do próprio data center então não tem aumento de latência nem perda de pacote, alguns métodos de ataque foram utilizados para sobrecarregar o servidor, mas encontramos uma solução para isso. A preocupação maior é a proporção que esses ataques vem tomando, hoje a empresa de hospedagem que não tiver proteção é claramente vulnerável e sensível, além de um sistema de mitigação ajustes no servidor são essenciais. Jorge, talvez pode ter sido os DNS, porém usamos os DNS do Google mesmo... Mas foi diferente de todos ataques que recebemos esse ao invés de ocupar o upload de nosso link dedicado ocupou todo downlaod como se nosso servidor tivesse baixando algo, desativamos o servidor e continuou o trafego, nem deixando em nulo não parou. 0 Quote Link to comment
Jorge Marcelino Posted November 11, 2016 Author Share Posted November 11, 2016 2 minutos atrás, Fernando Ferenz disse: Jorge, talvez pode ter sido os DNS, porém usamos os DNS do Google mesmo... Mas foi diferente de todos ataques que recebemos esse ao invés de ocupar o upload de nosso link dedicado ocupou todo downlaod como se nosso servidor tivesse baixando algo, desativamos o servidor e continuou o trafego, nem deixando em nulo não parou. DNS do google é pública, com isso vulnerável. Você pode verificar por aqui: http://www.openresolver.com basta colocar o IP da DNS. Esses ataques são comuns e já bem antigos também, usar DNS pública só vai trazer problemas. 0 Quote █ www.HostSeries.com.br - Hospedagem de sites | Revenda de Hospedagem cPanel | VPS KVM SSD | Streaming | Performance Superior com discos SSD NVMe e Litespeed! Data center Tier 4 HIVELOCITY Link to comment
Fernando Ferenz Posted November 11, 2016 Share Posted November 11, 2016 24 minutos atrás, Jorge Marcelino disse: DNS do google é pública, com isso vulnerável. Você pode verificar por aqui: http://www.openresolver.com basta colocar o IP da DNS. Esses ataques são comuns e já bem antigos também, usar DNS pública só vai trazer problemas. So que o servidor tem 3 ips fazendo um tork na placa de rede o ataque estava direcionado apenas a um ip e não aos outros que estavam também na placa de rede, apenas um ip estava recebendo entre 500 a 600 K de milhares de ips.... 0 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.