Jump to content
Equilibrio

Dos sulla mia vps (alle prime armi)

Recommended Posts

Salve,

 

Da qualche giorno ricevo attacchi dos sulla mia vps comprata da OVH.

 

La mitigazione da loro offerta risulta nulla e il server va subito offline.

 

Dal pannello risulta che il traffico in entrata (il picco) è di 3088583.02 bps.

 

Che soluzione posso adottare? ho provato a smanettare con iptables ma nulla.

 

Grazie per i consigli

Share this post


Link to post
Share on other sites

Assicurati che il valore sia corretto. È infatti possibile che il pannello mostri semplicemente l'ultimo valore disponibile prima del blackholing. Magari il ddos era di 30 Gbit ma ti hanno "segato" prima che il pannello salvasse il dato. Spero di aver reso l'idea. Ad ogni modo se il ddos è realmente così piccolo qualcosa puoi fare. Diversamente mettiti l'anima in pace a meno che tu voglia investire centinaia di euro al mese per tentare di proteggerti.

Share this post


Link to post
Share on other sites

Equilibrio, ma la vps và offline o viene messo in null route l'IP?

Dovresti chiedere a OVH i grafici dell'attacco e maggiori informazioni.

Poi è da capire se è un DoS o DDoS... Cosa ospita il tuo vps?

Share this post


Link to post
Share on other sites

Equilibrio, ma la vps và offline o viene messo in null route l'IP?

 

Dovresti chiedere a OVH i grafici dell'attacco e maggiori informazioni.

 

Poi è da capire se è un DoS o DDoS... Cosa ospita il tuo vps?

Ringrazio tutti quanti per le risposte date.

 

la VPS non va offline ma l'IP viene bloccato.

 

Ospito dei server che utilizzano il protocollo UDP.

 

Comunque anche per me sembra un valore veramente basso registrato sul grafico visto che ho 100mb/s di banda

Share this post


Link to post
Share on other sites

Ringrazio tutti quanti per le risposte date.

 

la VPS non va offline ma l'IP viene bloccato.

 

Ospito dei server che utilizzano il protocollo UDP.

 

Comunque anche per me sembra un valore veramente basso registrato sul grafico visto che ho 100mb/s di banda

Cioè game server?

 

Bloccato, significa che è OVH a mettere il null route l'IP?

 

Secondo me dovresti provare a chiedere ad OVH i dettagli sull'attacco... ;)

Share this post


Link to post
Share on other sites

Cioè game server?

 

Bloccato, significa che è OVH a mettere il null route l'IP?

 

Secondo me dovresti provare a chiedere ad OVH i dettagli sull'attacco... ;)

 

Si esatto, a quanto pare ovh mi mette in null route per quei 30 secondi e poi ritorna tutto online. Io vorrei sapere se esiste un modo per evitare ciò.

 

La banda di UP è di 100mbps, subito che sfruttano un server game in questo modo oppure un server voice (teamspeak 3).

 

 

Grazie 

Share this post


Link to post
Share on other sites

Si esatto, a quanto pare ovh mi mette in null route per quei 30 secondi e poi ritorna tutto online. Io vorrei sapere se esiste un modo per evitare ciò.

 

La banda di UP è di 100mbps, subito che sfruttano un server game in questo modo oppure un server voice (teamspeak 3).

 

 

Grazie 

 

no rimani irraggiungibile circa 120 secondi che è il tempo per ovh di accorgersi dell' attacco. Non puoi farci nulla è la loro infrastruttura così visto che usano netflow per il collect e l' elaborazione.

 

Saluti

Share this post


Link to post
Share on other sites

no rimani irraggiungibile circa 120 secondi che è il tempo per ovh di accorgersi dell' attacco. Non puoi farci nulla è la loro infrastruttura così visto che usano netflow per il collect e l' elaborazione.

 

Saluti

 

e non potrebbe utilizzare la mitigazione permanente?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×