Jump to content
Sign in to follow this  
mario80

Aiuto sono sotto attacco - scelta farm per evitare DDOS

Recommended Posts

Buonasera ragazzi.

 

Vi scrivo per chiedervi un'informazione. Ho acquistato un server dedicato (cloud) da una nota farm di Milano, su cui ci ho caricato un paio di sistemi di vendita online di gadget e idee regalo. Durante il periodo natalizio ho ricevuto il primo attacco e, da ieri, è in corso il secondo attacco. Si tratta di un DDOS (detto dalla farm) di 185k pps.

 

Mentre la farm metteva in campo i propri sistemi di prevenzione di DDOS (che non hanno portato interessanti risultati), ho provato a configurare sia Cloudflare che Incapsula ma i risultati non sono stati per niente migliori. A questo punto sto pensando seriamente di migrare il sistema in farm più "specializzate" in attacchi di questo tipo.

 

Ho cercato nel forum ed ho appreso buone notizie sia di OVH che di SeFlow: i post erano di qualche anno fa e vi chiedo se, nel frattempo, ci sono state novità o aziende migliori che mitigano meglio (o addirittura prevengono) DDOS. Il budget disponibile per il server ed i servizi annessi è di 300-350€/mese ed il sistema software è ASP .NET

 

Spero di avere consigli utili al fine di risolvere questi meschini metodi per "combattere" la concorrenza.

 

Grazie a tutti!

Share this post


Link to post
Share on other sites

Buonasera ragazzi.

 

Vi scrivo per chiedervi un'informazione. Ho acquistato un server dedicato (cloud) da una nota farm di Milano, su cui ci ho caricato un paio di sistemi di vendita online di gadget e idee regalo. Durante il periodo natalizio ho ricevuto il primo attacco e, da ieri, è in corso il secondo attacco. Si tratta di un DDOS (detto dalla farm) di 185k pps.

 

Mentre la farm metteva in campo i propri sistemi di prevenzione di DDOS (che non hanno portato interessanti risultati), ho provato a configurare sia Cloudflare che Incapsula ma i risultati non sono stati per niente migliori. A questo punto sto pensando seriamente di migrare il sistema in farm più "specializzate" in attacchi di questo tipo.

 

Ho cercato nel forum ed ho appreso buone notizie sia di OVH che di SeFlow: i post erano di qualche anno fa e vi chiedo se, nel frattempo, ci sono state novità o aziende migliori che mitigano meglio (o addirittura prevengono) DDOS. Il budget disponibile per il server ed i servizi annessi è di 300-350€/mese ed il sistema software è ASP .NET

 

Spero di avere consigli utili al fine di risolvere questi meschini metodi per "combattere" la concorrenza.

 

Grazie a tutti!

 

Una breve risposta è:

E' impossibile "prevenire" un attacco DDoS, ma è possibile mitigarlo.

A questo punto ti dico, non esiste NESSUNA soluzione definitiva per mitigare al 100% gli attacchi, qualcosa passa SEMPRE e, dipendentemente a chi ti sta attaccando, le protezioni potrebbero essere vane perché l'attacco potrebbe sfruttare falle nello stesso sistema di protezione DDoS.

 

Detto questo, puoi come detto, "mitigare" l'effetto di un attacco, ma non puoi annullarlo completamente. Se l'attacco è fatto bene, può mandarti giù indipendentemente dal fatto che tu sia su OVH o sotto i migliori server.

Inoltre, la protezione anti-ddos costa e non poco, considerando che le protezioni infrastutturali in questo campo partono da 500-600€.

 

Il consiglio è quindi, se sei sufficientemente esperto nel campo di sistemista e te la puoi cavare da solo qualsiasi cosa succeda, OVH con il firewall PRO (la protezione base fa veramente pena).

Non aspettarti di reggere un attacco di una crew di hacker che ce l'ha con te, ma per reggere attacchi da concorrenti/persone che lo fanno per "sfizio" va più che bene.

 

Inoltre sappi che NON ESISTE assistenza tecnica su OVH, nel senso che se mandi un ticket perché hai un problema che non puoi risolvere, aspettati una risposta inutile dalla serie "ha provato a riavviarlo?" dopo 4-5 giorni di attesa, se sei fortunato.

 

Per il resto, OVH va più che bene. E' giusto per il prezzo a cui sei.

 

Personalmente, ho avuto esperienze negative con la protezione di Seflow, per questo non ne raccomando l'utilizzo, ma come detto, le esperienze possono variare e possono essere migliorati, in questo tempo.

Prendi quest'ultima cosa con le pinze, non so se sia ancora così. Puoi fare una prova.

 

Se vuoi puntare più in alto ci sono:

Prolexic

Blacklotus

Voxility

 

Ma hanno prezzi un po' troppo alti per il tuo budget, a quanto vedo.

Share this post


Link to post
Share on other sites

 

 

Considerando che le protezioni infrastutturali in questo campo partono da 500-600€.

 

Non è vero

 

 

 

 

 Ti sconsiglio seflow per le protezioni scarse e piene di falle, che entrano in mitigazione dopo ore e di fatto, non mitigano niente.

 

Veramente? Ti chiedo di dirmi una falla. Inoltre la nostra protezione entra in funzione entro 5 secondi terrestri. 

 

 

 

 

non mitigano niente.

 

 

Potresti portarmi una prova di quanto da te detto? Noi proteggiamo da oltre un anno i siti istituzionali del piemonte e sardegna. Proteggiamo i siti della sanità e abbiamo dietro nostra protezione diversi provider. E non mi pare aver mai sentito ciò, tantè che siamo anche finiti sui giornali mesi fa per aver bloccato tentativi di manomissione dai no tav... Potresti giustificare e provare quello che dici?

 

 

 

 

 

Si tratta di un DDOS (detto dalla farm) di 185k pps. 

 

Contattami a matteob [at] seflow [dot] net che ti risolviamo il problema stando ben al di sotto il tuo budget :-)  

 

Ovviamente, il servizio è soddisfatti o rimborsati  :approved:

 

 

 

 

 

Ops mi son acorto ora che è un post vecchio, scusate, rimane attivo il discorso di capire su che basi affermi che non filtriamo

Share this post


Link to post
Share on other sites

 

Inoltre, la protezione anti-ddos costa e non poco, considerando che le protezioni infrastutturali in questo campo partono da 500-600€.

 

Non ho capito se ti riferisci alla spesa del provider per proteggere la propria infrastruttura o a quella del cliente.

 

Nel primo caso, magari si trattasse di 500-600 euro, ma si parla di decine e centinaia di migliaia di euro di investimento.

 

Nel secondo caso dipende dal livello di protezione necessario. A meno che non sei una banca o hai un servizio abbastanza critico che riceve ddos 24 ore su 24, non è necessario spendere somme ingenti.

 

 

Ovviamente mario80, bisogna far attenzione a protezioni troppo economiche, le soluzioni affidabili hanno comunque un costo.

 

Ma parlando in termini pratici, vista l'entità degli attacchi che ricevi, confermo quanto detto da Seflow, il tuo budget è più che adeguato per un servizio di protezione DDoS affidabile ;)

Share this post


Link to post
Share on other sites

Non è vero

 

 

 

Veramente? Ti chiedo di dirmi una falla. Inoltre la nostra protezione entra in funzione entro 5 secondi terrestri. 

 

 

 

 

Potresti portarmi una prova di quanto da te detto? Noi proteggiamo da oltre un anno i siti istituzionali del piemonte e sardegna. Proteggiamo i siti della sanità e abbiamo dietro nostra protezione diversi provider. E non mi pare aver mai sentito ciò, tantè che siamo anche finiti sui giornali mesi fa per aver bloccato tentativi di manomissione dai no tav... Potresti giustificare e provare quello che dici?

 

 

 

 

Contattami a matteob [at] seflow [dot] net che ti risolviamo il problema stando ben al di sotto il tuo budget :-)  

 

Ovviamente, il servizio è soddisfatti o rimborsati  :approved:

 

 

 

 

 

Ops mi son acorto ora che è un post vecchio, scusate, rimane attivo il discorso di capire su che basi affermi che non filtriamo

 

Sulla base di un esperienza personale da voi molto tempo fa.

Correggo il post, non volevo metterla giù così dura.

Come detto nell'edit, è un esperienza personale e come tale va presa con le pinze.

 

Potrei semplicemente essere stato molto sfortunato. Gli attaccanti affermavano di utilizzare una "falla" nel vostro sistema. Non so se poi questo è vero o meno.

Mi limito a giudicare ciò che ho visto

Share this post


Link to post
Share on other sites

Sulla base di un esperienza personale da voi molto tempo fa.

Correggo il post, non volevo metterla giù così dura.

Come detto nell'edit, è un esperienza personale e come tale va presa con le pinze.

 

Potrei semplicemente essere stato molto sfortunato. Gli attaccanti affermavano di utilizzare una "falla" nel vostro sistema. Non so se poi questo è vero o meno.

Mi limito a giudicare ciò che ho visto

 

 

Guarda ci scommetto quello che vuoi che quello che parli di "falla" è in realtà "ho acquistato il server con servizio di protezione gratuita". In quel caso semplicemente se l' attacco supera i 500Mbps vieni messo in blackholing per 3 ore. Non è una falla è un servizio GRATUITO che diamo ai clienti. 

 

Se mi dai il codice cliente che avevi o un riferimento verifico.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×