Quedas ovh

lostonyx · Maio 2, 2018

Olá, estou tendo alguns problemas relacionados a supostos ataques L7 com a OVH, a máquina não chega a utilizar nem 5% de toda a rede, mas simplesmente cai (até o ping para), a mitigação não é ativada e nem nada, não há uso excessivo de RAM, CPU, etc.

A máquina possui a seguinte configuração:

32GB, E3-1270v5, 2x2TB, 500Mbps uplink

OS: Centos 7 + CloudLinux

Webserver: Nginx + Apache

Fiz algumas configurações no CSF que encontrei aqui no fórum, mas nada relativamente útil.

O máximo de conexão que a máquina chegou a mostrar foi 20 Mb/s.

Não sei se é a área correta, caso não, por favor mova o tópico.

Otavio · Maio 3, 2018

Ja configurou o firewall da ovh ?

lostonyx · Maio 3, 2018

21 minutos atrás, Otavio disse:

Ja configurou o firewall da ovh ?

Sim, configurei.

O que realmente me deixou intrigado foi o fato de que não utiliza nada da rede da máquina, mas mesmo assim há a queda...

Marks · Maio 3, 2018

Já configurou o CSF para limitar a quantidade de conexões por IP? Aqui tava com alguns problemas de ataques ao servidor web e resolvi assim, coloquei para no máximo 100 conexões simultâneas por IP no servidor...

Veja sobre SynFlood

lostonyx · Maio 3, 2018

1 minuto atrás, MarksEliel disse:

Já configurou o CSF para limitar a quantidade de conexões por IP? Aqui tava com alguns problemas de ataques ao servidor web e resolvi assim, coloquei para no máximo 100 conexões simultâneas por IP no servidor...

Veja sobre SynFlood

Está limitado a 90 :'/

Verifiquei aqui e tem algo errado com o CSF, mesmo não colocando nenhuma porta ele libera todas (o certo seria liberar apenas as que coloco), alguém saberia o que é?

Otavio · Maio 3, 2018

O certo mesmo é sua maquina passar por um gerenciador .
Pois com informações assim por cima pode ser varias coisas .

redenflu · Maio 3, 2018

Até aonde me recordo a OVH não tem proteção para Layer 7.

Então, ou faz ajustes local, ou o correto e migrar a maquina para um DC que tenha na rede proteção Layer 7. Mas, no geral esta mitigação tem que ser na própria infraestrutura do que no DC.

MasterDaWeb · Maio 3, 2018

Se sua máquina for da SoYouStart, os links são de 250 Mbps, ou seja, atingem até 31.25 MB/s.

Veja se de fato sua banda não está sendo toda consumida pelo ataque. E verifique também se sua máquina está atingindo os devidos 250 Mbps, ou a velocidade correspondente ao contratado.

Feliperibeiro · Maio 7, 2018

Em 03/05/2018 em 14:11, MasterDaWeb disse:

Se sua máquina for da SoYouStart, os links são de 250 Mbps, ou seja, atingem até 31.25 MB/s.

Veja se de fato sua banda não está sendo toda consumida pelo ataque. E verifique também se sua máquina está atingindo os devidos 250 Mbps, ou a velocidade correspondente ao contratado.

Reforço a dica do nosso amigo @MasterDaWeb é muito fácil travar maquina soyoustart .

Entrar

Quedas ovh

Posts Recomendados

lostonyx

Link para o comentário

Compartilhar em outros sites

Otavio

Link para o comentário

Compartilhar em outros sites

lostonyx

Link para o comentário

Compartilhar em outros sites

Marks

Link para o comentário

Compartilhar em outros sites

lostonyx

Link para o comentário

Compartilhar em outros sites

Otavio

Link para o comentário

Compartilhar em outros sites

redenflu

Link para o comentário

Compartilhar em outros sites

MasterDaWeb

Link para o comentário

Compartilhar em outros sites

Feliperibeiro

Link para o comentário

Compartilhar em outros sites

Participe da conversa

Quem Está Navegando 0 membros estão online

Tópicos recentes

Browse

Informação Importante