Firma hostująca które blokuje ataki

[parcatras 0]

Witam, mam serwer dedykowany w OVH i mam problem. Potwierdza się to, że to jest masówka i mają gdzieś klienta. Jak mnie tydzien temu zaczęli atakować DDoS'em o 7rano w niedziele to skończyło się wieczorem w poniedziałek a OVH nic, kompletnie NIC z tym nie zrobiło.

Zatem mam pytanie, czy jest jakaś firma która blokuje ataki? słyszałem o hetzner.de ale nie wiem czy to prawda

pozdrawiam

[www.ionic.pl 535]

zapewne odebrali to jako ruch, mozesz do każdej serwerowni pisać abuse i prosić o wycięcie,

ale zauważ że jak masz sieć gigabitową a w ovh nawet 10g to oni tak średnio to odczuwają.

[parcatras 0]

Pisałem pisałem. Napisali, że zablokowali IP po czym następnego dnia gość robił co chciał więc ja dziękuje za taki układ.

 

Proszę o odpowiedź na pytanie

[www.ionic.pl 535]

Ataki mają to do siebie, że przeważnie lecą z masy adresów lub ip się często zmienia

Poszukaj serwerowni która daje możliwość dokupienia sprzętowego firewalla - mądrze ustawiony może Ci znacznie "ulżyć" choć nie wiem do końca o jakim konkretnie ataku mowa.

[hemi 20]

Zablokowanie IP nic nie daje bo w wypadku DDoS'a atak odbywa się z wielu IP i naprawde trudno jest przeciwdziałać temu. Nawet duuuże serwisy mają problem gdy ktoś "się postara" . Generalnie powinieneś wprowadzić limity na ilość połaczeń z jednego IP, poblokować wszystkie nieużywane porty na firewallu, zainstalować jakiegoś IDSa (np SNORT).

 

 

 

 

//Ups, NAJDMEN uprzedził mnie ;]

 

 

 

 

Dodam jeszcze, że biorąc serwer dedykowany powinieneś mieć świadomość, że o zabezpieczenie serwera powinieneś postarać się Ty. OVH udostępnia Ci maszynę, zasilanie i dostęp do sieci + interwencje techników w razie awarii. Natomiast to JAK zabezpieczysz serwer zalezy od ciebie. Czyli np wybór pomiędzy sprzętowym firewallem a softwareowym (iptables, zapora windows etc) i tym podobne. Zwalanie winy na serwerownie w tym wypadku jest troszkę śmieszne... W wypadku gdybyś wykupił sobie hosting -> tak, wtedy obowiązkiem hostera jest zabezpieczenie serwerów.

[parcatras 0]

Ale słyszałem właśnie, że hetzner takowe ataki blokuje. Przerzuca IP atakujące na boczne routery czy coś w tym stylu..

Właśnie kiedyś czytałem że gość miał dedyki w hetzner i był atakowany przez tego samego dzieciaka co ja tydzień temu(flood) i ponoć po 5min ten dzieciak już miał zablokowane IP.. ile w tym prawdy to nie wiem dlatego pytam.

[kafi 2425]

Poszukaj serwerowni która daje możliwość dokupienia sprzętowego firewalla

OVH zapewnia za dodatkową opłatą dedykowany firewall.

Więc nie jest dziwne, że nie są zainteresowany wycinaniem jakiegokolwiek ruchu... ale zapewne dopóki nie przeciąży ich 10GbE sieci

[parcatras 0]

Miałem zabezpieczeni, firewall iptablesy i wszystko najlepiej jak tylko umiałem. Ale przy DDoS to miało małe znaczenie, gość zeżarł całe łącze i wszystko padło.

[Gość tom3kk]

tu trzeba heavy hw firewall, nie sadze aby iptables dalo rade sobie z tym,

 

duze korporacje sobie z takimi atakami nie radza

 

 

 

zreszta zasypywanie maszyny drobnymi pakietami z roznych hostow powoduje spory load CPU no i padniecie lacza