comunicado importante - serverloft

[Rafael Cresci]

@Cresci independente de ser UOL, de ser isso ou aquilo, mas nem por isso a culpa deixa de ser da netRevenda, e nem por isso deixa de ser uma "hospedagem brasileira"! Isso é só mais uma prova de que não está tudo às mil maravilhas como eles dizem, e quem procura hospedagem no exterior tem os seus, que não poucos, motivos.

A culpa só caiu na NR ou seja lá em quem foi, quando esta prometeu aquilo que não podia cumprir (a mitigação do DDoS), visto que o fornecedor dela age de forma diferente ao invés de mitigar.

Fora isso, não é obrigação deles mitigar quaisquer ataques que fossem. Alguns ataques inclusive não são mitigáveis.

O que eu quis dizer com meu post, é que não se pode acreditar em soluções miraculosas para DDoS sem botar a mão no bolso. Simplesmente elas não existem.

[alancb]

Só uma dica:

Qualquer provedor que seja, se o ataque DDoS ou DOS for MAIOR que o link ENTRANTE TOTAL do DC não tem firewall fisico que resolva, já que o trafego do ataque ja saturou todo o meio fisico liberado pelo(s) fornecedore(s).

[Paulo Zivieri]

Alan, segundo eles uma estrutura inteira ficou fora do ar.. Até o site da UOL sofreu. Você realmente acha que o pessoal do UOL não iria mitigar isso?

[alancb]

Dependendo o tamanho do ataque realmente pode comprometer alguma coisa, agora o UOL todo ficar fora ai é outros 500.

Mas, como eu não sei, não conheço a quantidade de link contrada, infra e etc, não da pra ficar especulando o que aconteceu, somente fiz um comentário que um DDoS pode realmente derrubar um provedor/DC pelo tempo que o atacante quiser, é fato.

Um DDoS geralmente é mitigado como:

Colocando o IP ATACADO(destino) em blackhole no BGP. Bloquear milhares de ips spofados/ou não é praticamente impossivel. Mesmo o firewall sendo gigabit/10gb tem o limite de processamento já que cada acl adicionada aumenta o processamento para abrir cada pacote.

Quando o ataque é pequeno até da pra bloquear. Outro fator que acaba com qualquer firewall também é o numero de PPS que em ataques assim chega nos 100KK fácil fácil e não é qualquer roteador/swtich que toca processar isto dentro da rede até mesmo antes de chegar ao firewall.

[McGuyver]

Quanto à responsabilidade pelos ataques: não, provedor nenhum tem obrigação nenhuma de solucionar ataques ou minimizar problemas dos atacados. Um ataque é sim motivo para se convidar o atacado a se retirar (e isto está em qualquer contrato), independente se o atacado tem ou não culpa no cartório em estar sendo atacado.

Desculpe-me, mas balela para mim é isso de convidar a empresa que está sendo atacada á se retirar. Isso se chama incompetência ou no mínimo isenção de responsabilidades.

Até concordo que não exista uma forma direta de segurar um DDoS, mas quem pode afirmar com certeza que foi um DDoS? Quem pode me garantir que eu recebi um ataque e que não foi incompetência do provedor com relação ao hardware?

De posse dessas questões, porque EU deveria me retirar? Porque EU fui atacado e me tornei um alvo devo ser excluído do servidor para evitar que outros clientes também sejam prejudicados? Por que então não bloquear apenas o meu servidor, IP, rotas e etc. para evitar que o ataque atinja os demais e só depois me colocar de volta? Seria mais lógico do que depois me convidar à sair porque eu sou um alvo...

TODO MUNDO que tem um site É um alvo!

Minha humilde opinião! Sorry...

[Rocha Neto]

DDoS pra derrubar até o site do UOL? kkkkkkkkkkkk PIADA!

[Alexandre Duran]

DDoS pra derrubar até o site do UOL? kkkkkkkkkkkk PIADA!

Não é não Rocha - lembre-se que até o Google já foi derrubado por DDOS. Yahoo e Hotmail tb.

E isso não é apenas um fato que marca a qualidade da internet no Brasil (ou a falta de). A alguns anos atras eu tive um de meus servidores nos EUA bloqueado por ataque DDOS violento. O IDC era a THEPLANET. Tive meu servidor fora do ar por 12 horas pelo EXATO mesmo problema apontado pelo Paulo/Serverloft.

Sobre o tema o IDC pode e DEVE tomar as providencias para proteger seus demais clientes caso um ataque desta magnitude venha a ocorrer. Todo IDC no mundo age desta forma, seja a UOL ou mesmo a THEPLANET.

O problema que vejo aqui é a imensa BUROCRACIA que existe no "pos-problema". Ficar quase 10 dias off-line é injustificável. No meu caso junto a THEPLANET eles removeram meu servidor temporariamente para uma rede a parte no IDC. Esta rede tinha ferramentas prontas para mitigar o ataque, mesmo com o servidor online. Fiquei off por 12 horas apenas (embora pareça uma eternidade).

Outro ponto importante é sobre a carta do Vicente da NR - sim vc pode pedir a um usurário/cliente que procure outra empresa para hospedagem de seus sites. Eu já fiz isso com "cliente" que precisava de um tratamento psiquiátrico e sugiro a todos que caso tenham lunáticos em sua carteira de clientes que façam o mesmo.

Mas obviamente não é este o caso da Serverloft. Aqui pelo que vejo é que para recolocar o servidor atacado online seria necessário arcar com o custo de link + ferramentas físicas para mitigar o ataque (Se for possível). A NR não quer arcar com isso, portanto... tem que ficar a mercê da ridícula BUROCRACIA da UOL. Aquilo lá parece repartição pública, é simplesmente o PIOR IDC que já tive o desprazer de trabalhar.

ISSO se realmente foi um ataque DDOS. Tá mal explicado isso.

[cryptowhale]

DDoS pra derrubar até o site do UOL? kkkkkkkkkkkk PIADA!

Site da UOL se derruba até com DoS haha

[tekobr]

Sobre o tema o IDC pode e DEVE tomar as providencias para proteger seus demais clientes caso um ataque desta magnitude venha a ocorrer. Todo IDC no mundo age desta forma, seja a UOL ou mesmo a THEPLANET.

Na minha opinião o problema todo está no tratamento da empresa onde ele tinha os serviços, que mentiu dizendo que um upgrade iria resolver o problema (com o único intuito de vender, afinal gerente de contas é para vender), depois no que ocasionou o problema (não ficou claro) e depois na forma como ele foi convidado a se retirar, pois o motivo foi por ele ter levado a público o seu problema, segundo o texto que o usuário daqui informou que foi o dono da empresa que escreveu. Esse último motivo é o fim da picada para qualquer empresa.

O que mostra é que faltou seriedade e compromisso verdadeiro com o cliente, típica atitude de criança mimada que não aceita perder brincadeiras ou que só joga o futebol por que é o dono da bola...

Só espero que as pessoas daqui aprendam a lição (a maioria não aprenderá) e passem a procurar empresas sérias, empresas que acima de tudo são profissionais.

ps.: o seu fornecedor pode ser uma pessoa física, mas ele tem que ser sério e profissional, afinal isso não é exclusividade de empresa e é dever de todos que trabalham.

[Paulo Zivieri]

Pelo visto não era DOS/DDOS, e muito menos em nosso cloud, uma vez que a NETREVENDA.COM esta NOVAMENTE, TOTALMENTE FORA DO AR.

07h50, 31/12/2011.

Interessante, não?