Jump to content

Recommended Posts

Posted

Olá, estou tendo alguns problemas relacionados a supostos ataques L7 com a OVH, a máquina não chega a utilizar nem 5% de toda a rede, mas simplesmente cai (até o ping para), a mitigação não é ativada e nem nada, não há uso excessivo de RAM, CPU, etc.

A máquina possui a seguinte configuração:

32GB, E3-1270v5, 2x2TB, 500Mbps uplink

OS: Centos 7 + CloudLinux

Webserver: Nginx + Apache

Fiz algumas configurações no CSF que encontrei aqui no fórum, mas nada relativamente útil.

O máximo de conexão que a máquina chegou a mostrar foi 20 Mb/s.

 

Não sei se é a área correta, caso não, por favor mova o tópico.
 

 


Posted

Ja configurou o firewall da ovh  ?

FOX SOLUÇÕESTransforme problemas em soluções | www.foxsolucoes.com
-> Gerenciamento Linux especializado para quem não pode parar.
-> Consultoria, otimização e operação completa de ambientes VPS, dedicados e cloud.

Posted
21 minutos atrás, Otavio disse:

Ja configurou o firewall da ovh  ?

Sim, configurei.

O que realmente me deixou intrigado foi o fato de que não utiliza nada da rede da máquina, mas mesmo assim há a queda...

Posted

Já configurou o CSF para limitar a quantidade de conexões por IP? Aqui tava com alguns problemas de ataques ao servidor web e resolvi assim, coloquei para no máximo 100 conexões simultâneas por IP no servidor...

Veja sobre SynFlood

<?= "Full Stack PHP Developer"; ?>
Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.

Posted
1 minuto atrás, MarksEliel disse:

Já configurou o CSF para limitar a quantidade de conexões por IP? Aqui tava com alguns problemas de ataques ao servidor web e resolvi assim, coloquei para no máximo 100 conexões simultâneas por IP no servidor...

Veja sobre SynFlood

Está limitado a 90 :'/

 

Verifiquei aqui e tem algo errado com o CSF, mesmo não colocando nenhuma porta ele libera todas (o certo seria liberar apenas as que coloco), alguém saberia o que é?

Posted

O certo mesmo é sua maquina passar por um gerenciador .
Pois com informações assim por cima pode ser varias coisas .
 

FOX SOLUÇÕESTransforme problemas em soluções | www.foxsolucoes.com
-> Gerenciamento Linux especializado para quem não pode parar.
-> Consultoria, otimização e operação completa de ambientes VPS, dedicados e cloud.

Posted

Até aonde me recordo a OVH não tem proteção para Layer 7.

Então, ou faz ajustes local, ou o correto e migrar a maquina para um DC que tenha na rede proteção Layer 7. Mas, no geral esta mitigação tem que ser na própria infraestrutura do que no DC.

Publicidade digital? www.upeex.com

Posted

Se sua máquina for da SoYouStart, os links são de 250 Mbps, ou seja, atingem até 31.25 MB/s.

Veja se de fato sua banda não está sendo toda consumida pelo ataque. E verifique também se sua máquina está atingindo os devidos 250 Mbps, ou a velocidade correspondente ao contratado.

Posted
Em 03/05/2018 em 14:11, MasterDaWeb disse:

Se sua máquina for da SoYouStart, os links são de 250 Mbps, ou seja, atingem até 31.25 MB/s.

Veja se de fato sua banda não está sendo toda consumida pelo ataque. E verifique também se sua máquina está atingindo os devidos 250 Mbps, ou a velocidade correspondente ao contratado.

Reforço a dica do nosso amigo @MasterDaWeb é muito fácil travar maquina soyoustart .

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?