lostonyx Posted May 2, 2018 Posted May 2, 2018 Olá, estou tendo alguns problemas relacionados a supostos ataques L7 com a OVH, a máquina não chega a utilizar nem 5% de toda a rede, mas simplesmente cai (até o ping para), a mitigação não é ativada e nem nada, não há uso excessivo de RAM, CPU, etc. A máquina possui a seguinte configuração: 32GB, E3-1270v5, 2x2TB, 500Mbps uplink OS: Centos 7 + CloudLinux Webserver: Nginx + Apache Fiz algumas configurações no CSF que encontrei aqui no fórum, mas nada relativamente útil. O máximo de conexão que a máquina chegou a mostrar foi 20 Mb/s. Não sei se é a área correta, caso não, por favor mova o tópico. 0 Quote
Otavio Posted May 3, 2018 Posted May 3, 2018 Ja configurou o firewall da ovh ? 0 Quote FOX SOLUÇÕES | Transforme problemas em soluções | www.foxsolucoes.com -> Gerenciamento Linux especializado para quem não pode parar. -> Consultoria, otimização e operação completa de ambientes VPS, dedicados e cloud.
lostonyx Posted May 3, 2018 Author Posted May 3, 2018 21 minutos atrás, Otavio disse: Ja configurou o firewall da ovh ? Sim, configurei. O que realmente me deixou intrigado foi o fato de que não utiliza nada da rede da máquina, mas mesmo assim há a queda... 0 Quote
Marks Posted May 3, 2018 Posted May 3, 2018 Já configurou o CSF para limitar a quantidade de conexões por IP? Aqui tava com alguns problemas de ataques ao servidor web e resolvi assim, coloquei para no máximo 100 conexões simultâneas por IP no servidor... Veja sobre SynFlood 0 Quote <?= "Full Stack PHP Developer"; ?> Desde 2013 trabalhando com Desenvolvimento de Sites e Gestão de Servidores.
lostonyx Posted May 3, 2018 Author Posted May 3, 2018 1 minuto atrás, MarksEliel disse: Já configurou o CSF para limitar a quantidade de conexões por IP? Aqui tava com alguns problemas de ataques ao servidor web e resolvi assim, coloquei para no máximo 100 conexões simultâneas por IP no servidor... Veja sobre SynFlood Está limitado a 90 :'/ Verifiquei aqui e tem algo errado com o CSF, mesmo não colocando nenhuma porta ele libera todas (o certo seria liberar apenas as que coloco), alguém saberia o que é? 0 Quote
Otavio Posted May 3, 2018 Posted May 3, 2018 O certo mesmo é sua maquina passar por um gerenciador . Pois com informações assim por cima pode ser varias coisas . 0 Quote FOX SOLUÇÕES | Transforme problemas em soluções | www.foxsolucoes.com -> Gerenciamento Linux especializado para quem não pode parar. -> Consultoria, otimização e operação completa de ambientes VPS, dedicados e cloud.
redenflu Posted May 3, 2018 Posted May 3, 2018 Até aonde me recordo a OVH não tem proteção para Layer 7. Então, ou faz ajustes local, ou o correto e migrar a maquina para um DC que tenha na rede proteção Layer 7. Mas, no geral esta mitigação tem que ser na própria infraestrutura do que no DC. 0 Quote Publicidade digital? www.upeex.com
MasterDaWeb Posted May 3, 2018 Posted May 3, 2018 Se sua máquina for da SoYouStart, os links são de 250 Mbps, ou seja, atingem até 31.25 MB/s. Veja se de fato sua banda não está sendo toda consumida pelo ataque. E verifique também se sua máquina está atingindo os devidos 250 Mbps, ou a velocidade correspondente ao contratado. 0 Quote
filipidev Posted May 7, 2018 Posted May 7, 2018 Em 03/05/2018 em 14:11, MasterDaWeb disse: Se sua máquina for da SoYouStart, os links são de 250 Mbps, ou seja, atingem até 31.25 MB/s. Veja se de fato sua banda não está sendo toda consumida pelo ataque. E verifique também se sua máquina está atingindo os devidos 250 Mbps, ou a velocidade correspondente ao contratado. Reforço a dica do nosso amigo @MasterDaWeb é muito fácil travar maquina soyoustart . 0 Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.