Skocz do zawartości
Zaloguj się, aby obserwować  
parcatras

Firma hostująca które blokuje ataki

Polecane posty

Witam, mam serwer dedykowany w OVH i mam problem. Potwierdza się to, że to jest masówka i mają gdzieś klienta. Jak mnie tydzien temu zaczęli atakować DDoS'em o 7rano w niedziele to skończyło się wieczorem w poniedziałek a OVH nic, kompletnie NIC z tym nie zrobiło.

Zatem mam pytanie, czy jest jakaś firma która blokuje ataki? słyszałem o hetzner.de ale nie wiem czy to prawda

pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

zapewne odebrali to jako ruch, mozesz do każdej serwerowni pisać abuse i prosić o wycięcie,

ale zauważ że jak masz sieć gigabitową a w ovh nawet 10g to oni tak średnio to odczuwają.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Pisałem pisałem. Napisali, że zablokowali IP po czym następnego dnia gość robił co chciał więc ja dziękuje za taki układ.

 

Proszę o odpowiedź na pytanie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ataki mają to do siebie, że przeważnie lecą z masy adresów lub ip się często zmienia ;)

Poszukaj serwerowni która daje możliwość dokupienia sprzętowego firewalla - mądrze ustawiony może Ci znacznie "ulżyć" choć nie wiem do końca o jakim konkretnie ataku mowa.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Zablokowanie IP nic nie daje bo w wypadku DDoS'a atak odbywa się z wielu IP i naprawde trudno jest przeciwdziałać temu. Nawet duuuże serwisy mają problem gdy ktoś "się postara" ;). Generalnie powinieneś wprowadzić limity na ilość połaczeń z jednego IP, poblokować wszystkie nieużywane porty na firewallu, zainstalować jakiegoś IDSa (np SNORT).

 

 

 

 

//Ups, NAJDMEN uprzedził mnie ;]

 

 

 

 

Dodam jeszcze, że biorąc serwer dedykowany powinieneś mieć świadomość, że o zabezpieczenie serwera powinieneś postarać się Ty. OVH udostępnia Ci maszynę, zasilanie i dostęp do sieci + interwencje techników w razie awarii. Natomiast to JAK zabezpieczysz serwer zalezy od ciebie. Czyli np wybór pomiędzy sprzętowym firewallem a softwareowym (iptables, zapora windows etc) i tym podobne. Zwalanie winy na serwerownie w tym wypadku jest troszkę śmieszne... W wypadku gdybyś wykupił sobie hosting -> tak, wtedy obowiązkiem hostera jest zabezpieczenie serwerów.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ale słyszałem właśnie, że hetzner takowe ataki blokuje. Przerzuca IP atakujące na boczne routery czy coś w tym stylu..

Właśnie kiedyś czytałem że gość miał dedyki w hetzner i był atakowany przez tego samego dzieciaka co ja tydzień temu(flood) i ponoć po 5min ten dzieciak już miał zablokowane IP.. ile w tym prawdy to nie wiem dlatego pytam.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Poszukaj serwerowni która daje możliwość dokupienia sprzętowego firewalla

OVH zapewnia za dodatkową opłatą dedykowany firewall.

Więc nie jest dziwne, że nie są zainteresowany wycinaniem jakiegokolwiek ruchu... ale zapewne dopóki nie przeciąży ich 10GbE sieci ;)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Miałem zabezpieczeni, firewall iptablesy i wszystko najlepiej jak tylko umiałem. Ale przy DDoS to miało małe znaczenie, gość zeżarł całe łącze i wszystko padło.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość tom3kk

tu trzeba heavy hw firewall, nie sadze aby iptables dalo rade sobie z tym,

 

duze korporacje sobie z takimi atakami nie radza

 

 

 

zreszta zasypywanie maszyny drobnymi pakietami z roznych hostow powoduje spory load CPU no i padniecie lacza

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×