Quedas ovh

[lostonyx]

Olá, estou tendo alguns problemas relacionados a supostos ataques L7 com a OVH, a máquina não chega a utilizar nem 5% de toda a rede, mas simplesmente cai (até o ping para), a mitigação não é ativada e nem nada, não há uso excessivo de RAM, CPU, etc.

A máquina possui a seguinte configuração:

32GB, E3-1270v5, 2x2TB, 500Mbps uplink

OS: Centos 7 + CloudLinux

Webserver: Nginx + Apache

Fiz algumas configurações no CSF que encontrei aqui no fórum, mas nada relativamente útil.

O máximo de conexão que a máquina chegou a mostrar foi 20 Mb/s.

 

Não sei se é a área correta, caso não, por favor mova o tópico.
 

 

[Otavio]

Ja configurou o firewall da ovh  ?

[lostonyx]

21 minutos atrás, Otavio disse:

Ja configurou o firewall da ovh  ?

Sim, configurei.

O que realmente me deixou intrigado foi o fato de que não utiliza nada da rede da máquina, mas mesmo assim há a queda...

[Marks]

Já configurou o CSF para limitar a quantidade de conexões por IP? Aqui tava com alguns problemas de ataques ao servidor web e resolvi assim, coloquei para no máximo 100 conexões simultâneas por IP no servidor...

Veja sobre SynFlood

[lostonyx]

1 minuto atrás, MarksEliel disse:

Já configurou o CSF para limitar a quantidade de conexões por IP? Aqui tava com alguns problemas de ataques ao servidor web e resolvi assim, coloquei para no máximo 100 conexões simultâneas por IP no servidor...

Veja sobre SynFlood

Está limitado a 90 :'/

 

Verifiquei aqui e tem algo errado com o CSF, mesmo não colocando nenhuma porta ele libera todas (o certo seria liberar apenas as que coloco), alguém saberia o que é?

[Otavio]

O certo mesmo é sua maquina passar por um gerenciador .
Pois com informações assim por cima pode ser varias coisas .
 

[redenflu]

Até aonde me recordo a OVH não tem proteção para Layer 7.

Então, ou faz ajustes local, ou o correto e migrar a maquina para um DC que tenha na rede proteção Layer 7. Mas, no geral esta mitigação tem que ser na própria infraestrutura do que no DC.

[MasterDaWeb]

Se sua máquina for da SoYouStart, os links são de 250 Mbps, ou seja, atingem até 31.25 MB/s.

Veja se de fato sua banda não está sendo toda consumida pelo ataque. E verifique também se sua máquina está atingindo os devidos 250 Mbps, ou a velocidade correspondente ao contratado.

[filipidev]

Em 03/05/2018 em 14:11, MasterDaWeb disse:

Se sua máquina for da SoYouStart, os links são de 250 Mbps, ou seja, atingem até 31.25 MB/s.

Veja se de fato sua banda não está sendo toda consumida pelo ataque. E verifique também se sua máquina está atingindo os devidos 250 Mbps, ou a velocidade correspondente ao contratado.

Reforço a dica do nosso amigo @MasterDaWeb é muito fácil travar maquina soyoustart .