1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Nuevas IPs y VPS AntiDDoS en GINERNET

Tema en 'Notas de prensa' iniciado por jmginer, 13 Ago 2014.

  1. jmginer

    jmginer Usuario activo

    Estimados usuarios de ComunidadHosting,

    en los últimos días, nos hemos visto afectados por diversos ataques DDoS. Somos conscientes que el atacante (o los atacantes) han prestado especial interés en averiguar como está conformada nuestra red y han ejecutados ataques de denegación de servicio en TODOS los puntos de red en los que tenemos presencia, por lo que nos hemos visto en la necesidad de plantear sobre la mesa las soluciones disponibles.

    Lamentablemente, no hemos encontrado ninguna solución que sin que sea necesaria una inversión de varios miles (cientos?) de euros. Por lo que hemos decidido renegar de nuestra independencia a nivel de red y apoyarnos en el servicio AntiDDoS que proporciona OVH, el cual nos proporciona una protección de hasta 480Gbps.

    Para la implementación de este servicio de mitigación es necesario hacer uso de las IPs que proporciona OVH en sus servidores. En nuestro caso, hemos adquirido un servidor "PRO" que nos proporciona mitigación permanente, esto quiere decir que no dependemos de una sonda que detecte el ataque y si active, no, la mitigación es en tiempo real y a penas demora 1 segundo en mitigar un ataque.

    Para efectuar el transporte de datos desde la red de OVH a nuestros servidores hemos implementado un tunel GRE desde el servicio de OVH hasta todos los routers que componen nuestra infraestructura en Alicante, Barcelona y Madrid.

    Este tunel, incrementa unos 10ms aproximadamente el tiempo de latencia en que responden nuestros VPS con IP AntiDDoS. Destacar que la salida de datos sigue siendo gestionada desde los puntos de red que hasta ahora hemos gestionado, nada cambia con nuestros actuales upstreams.

    Somos conscientes que de nada sirve ofrecer IPs con AntiDDoS alojadas sobre los mismos nodos que alojan las IPs "normales", pues un ataque a una IP normal seguirá afectando a aquellos clientes que hayan contratado la IP AntiDDoS. Por ello ya hemos iniciado las gestiones para alojar nuevos equipos en nuestros puntos de red que únicamente van a alojar servicios contratados con IP AntiDDoS, de este modo, aislar por completo los clientes que han decidido contratar este servicio de mitigación.

    La gran ventaja que nos proporciona el tunel GRE, es que podemos mover cualquier IP a cualquiera de nuestros puntos de red (Alicante, Barcelona o Madrid). De este modo, un cliente puede decidir en que ciudad tener alojados sus datos e incluso poder hacer fail-over en caso de que se produzca una incidencia en uno de los puntos de red, pudiendo bascular el tráfico de una ciudad a otra en a penas unos segundos.

    Desde ya, en GINERNET es posible contratar un VPS y añadir hasta 4 IPs AntiDDoS al precio de 9.99€/mes cada una.

    Como prueba de la firmeza de este nuevo servicio, único actualmente en nuestro país, hemos activado nuestro dominio ginernet.com (Alojado en nuestro CPD de Alicante) con una IP AntiDDoS. Sed libres de efectuar cualquier tipo de ataque a esta nuestra IP con el fin de verificar la garantía de protección ofrecida actualmente en nuestro propio dominio.

    Recibid un cordial saludo!
     
    A AMateos y justice13 les gusta esto.
  2.  
  3. Andaina.net

    Andaina.net Usuario activo

    Tienes todo mi apoyo. Animo!
     
  4. Andaina.net

    Andaina.net Usuario activo

    Si quieres un consejo. Cuando juntas un determinado servicio, muy buen precio y un determinado tipo de cliente, al final lo que resulta son problemas.

    Nosotros en 2012 nos cansamos de estar todos los días recibiendo ataques ddos, bloqueos y gastos extras por el ancho de banda necesario para absorber los ataques debido al típico cliente de gaming, y optamos por no ofrecer ni servidores de juegos, ni dedicados/vps para gaming.

    Para que te hagas una idea, eramos la quinta empresa nacional en nº de servidores de juegos. Algo que tu proveedor Daniel S. sabe perfectamente y sinceramente, fue lo mejor que pudimos hacer.

    Si un cliente quiere un determinado servicio, y no esta dispuesto a pagarlo, es mejor no dar dicho servicio.
     
    A nonamef191118 le gusta esto.
  5. hostigal

    hostigal Usuario activo

    +10 a andaina, tiene toda la razón, nosotros pudismos tener un gran volumen, llegamos a determinado momento, y nunca comenzamos con este tema, porque charlando con compañeros del sector, y contrastando experiencias, tenían el mismo caso que andaina. Ese tipo de servicio solo da problemas, y no vas a tener un tipo de cliente que quiera pagar, porque son todo niños y similar...saludos
     
  6. jmginer

    jmginer Usuario activo

    @Andaina.net @hostigal

    Tenéis razón en los que comentais, los servidores de juegos son un foco de ataques por la guerras que se traen entre ellos. Sin embargo, ninguno de los ataques que hemos recibido estos días ha sido contra un servidor de juegos, han ido dirigidos directamente contra nosotros:

    día 11/08, 2:00 AM aprox, ataque contra nuestro servidor SolusVM, alojado en Madrid, denegando la gestión de los VPS de nuestros clientes - Captura: https://ginernet.com/images/added/1408004635.png

    día 11/08, 14:30 PM aprox, ataque contra nuestro alojamiento compartido, alojado en Madrid, denegando las webs de nuestros clientes alojadas sobre cPanel - Captura: https://ginernet.com/images/added/1408004764.png

    desde el día 11/08, sin parar prácticamente, ataque contra nuestra web, alojado en Alicante, denegando la prestación de nuestro servicio. - Captura: https://ginernet.com/images/added/1408004838.png

    día 12/08, pequeño flood a un cliente que alojamos en Barcelona, ofrece servicios de VPN/Proxy.

    Ninguno de los ataques ha ido dirigido a un servidor de juegos, todos son servidores afectados han recibido los flood al puerto 80 (web).

    La solución por tanto no pasa por denegar la contratación a un cierto tipo de cliente.
    Desde mi punto de vista, han ido directamente contra nosotros, a las pruebas me remito... :mad:
     
  7. hostigal

    hostigal Usuario activo

    pero contra vuestra web o ip donde alojas vuestra web o contra alguna otra...

    saludos
     
  8. Andaina.net

    Andaina.net Usuario activo

    A mi las gráficas que se han puesto no me aportan gran cosa.

    Creo que lo mínimo es ver conecsiones a la ip atacada, tipo de tráfico, puertos de envió y de recepción, cantidad de tráfico,...

    De todos modos, no recomiendo lo de "podéis probar a atacarme" .... cuantas veces he escuchado empresas "fardar" de su infraestructura y luego tras estar caídos x tiempo desaparecer del foro y hablo de una empresa con más de diez años en el sector con cpd propio...

    Espero que la idea que te he dado por privado te valga, a nosotros nos ha ayudado mucho.

    Saludos.
     
  9. inasset

    inasset Usuario activo

    Hola @jmginer et al,

    Hemos estado conversando con algunos proveedores la viabilidad de crear un 'scrubbing center' en España, de baja latencia, con fondos provistos por los miembros. Es decir : instalar infraestructura dedicada para la mitigación de DDoS.

    En principio, el lugar de instalación sería el Nodo Par de ESpanix ubicado en interXion.

    Los detalles aun están en discusión, sin embargo, estamos considerando una solución bastante robusta, con capacidad de mitigar DDoS de alto caudal y con latencia añadida inferior a 3 ms.

    Los interesados, pueden escribirnos a : admin [at] trueinter.net

    Saludos,

    @inasset.es
     
  10. AMateos

    AMateos Súper Moderador Miembro del Staff Moderador CH

    Me alegro de que haya iniciativas como esta a nivel nacional. Mucho éxito con ello.
     
    A nonamef191118 le gusta esto.
  11. inasset

    inasset Usuario activo

    Esperamos por tu contribución.

    Saludos,

    @inasset
     
  12. jmginer

    jmginer Usuario activo

    Suena interesante.

    RioRey? Arbor?
     
  13. inasset

    inasset Usuario activo

  14. jmginer

    jmginer Usuario activo

    Estaría bueno que viniese aquí poniendo una nota de prensa y anunciando un servicio AntiDDoS y tuviese que reprimirme a este nivel. Comentad que en otro foro, han conseguido dejarme KO con un tipo de ataque concreto y nada más lejos que acobardarme, renegar del servicio o cruzificar al usuario. Primero, se merece un premio dicho usuario y segundo, nos sirve para tapar el agujero.

    Sobre las gráficas, se aprecia claramente que es un DDoS. No considero oportuno aportar más información. Publicar aquí la información detallada de los netflows cuando la intención de este post no es pedir soporte, no le veo sentido.

    De todos modos, te agradezco mucho la información que me has aportado por privado sobre el auto-blackhole. Sin duda es una consideración que habría que implementar con el fin de proteger a quienes no reciben el ataque.

    Un saludo!

    PD- El ataque que nos ha dejado KO y con el que OVH no ha filtrado nada, no afecta a servidores de juegos. En principio, solo afecta a servicios web.
     
  15. Empresas como InAsset son las que hacen falta en España. Mi más sincera enhorabuena por el proyecto y la iniciativa anti-ddos.

    jmginer haz caso ha andaina que antes ofrecían gaming y si han dejado de ofrecerlo es por algo. Yo dejaría de ofrecer servidores de juegos, vpn etc. Solo me dedicaría al hospedaje y vps por que para eso ya están otros que tienen más caudal, mejores equipos de red y más pasta.

    Salu2,
     
    A benitoll le gusta esto.
  16. Andaina.net

    Andaina.net Usuario activo

    Ferran, no es la primera vez que ciertas empresas se juntan en un proyecto conjunto con el mismo fin que aquí comentamos. Incluso en este foro ya hubo otra iniciativa.

    Jose, creo que te equivocas. Una cosa es decirle a fulanito a las 4:00 de la mañana trata de tirarme el servicio durante 5min. y luego paras, y luego si quieres lo premias, pero poner en un foro público que das permiso para atacar tu red sin unas condiciones ni nada me parece sinceramente un comentario desafortunado y poco responsable.
     
  17. inasset

    inasset Usuario activo

    Hola a todos,

    El coste de los equipos necesarios está alrededor de los 75.000 Euros. Habría un pago anual por el mantenimiento del fabricante, de aproximadamente 5.000 Euros.

    El scrubbing center se crearía bajo una figura jurídica similar a la de ESpanix. Con el aporte de los socios se instalaría la infraestructura inicial. Los socios fundadores (todos a partes iguales) tendrían protección DDoS sin coste adicional. Otras empresas que deseen limpiar su tráfico bajo demanda (al momento del ataque) pagarían una cuota mensual, trimestral o anual, por la configuración y prestación del servicio.

    El servicio prestado a otras empresas consistirá en el desvío de tráfico hacia el scrubbing center, que lo enviará limpio de vuelta en el destino. La latencia añadida estimada no sería mayor a 3 ms.

    La solución es robusta, con capacidad de crecimiento inmediato (añadiendo tarjetas y licencias) hasta 100 Gbps. Añadiendo equipamiento adicional, se logran 200 Gbps. La solución puede crecer hasta 1 Tbps.

    Importante : Los socios deben tener presencia en interXion para conectarse a la solución (peering directo) mediante fibras desde la MMR. Hasta los momentos, somos 3 empresas comprometidas con el proyecto. Mientras más, mejor.

    Saludos,

    @inasset
     
  18. Y yo voto a favor de eso y soy partidario de trabajar con otras empresas con mejor infraestructura. Por ejemplo yo si por casualidad montase algo alquilaria la infraestructura a otra empresa más grande y la gestión de la red se la dejaría a ellos. Y eso me hace ser mal proveedor? No. De esta forma llegando acuerdos con otras empresas puedes crecer. Pero esto ya lo tengo más claro que el agua.

    Seguramente interpretaste mal mi comentario.
     
    A benitoll le gusta esto.
  19. HectorRos

    HectorRos Usuario activo

    Hola voy a limitarme primeramente a felicitar a GINERNET (o de eso era este hilo no ?) por su iniciativa de ofrecer a sus clientes un servicio de valor añadido como son las IP AntiDDoS y por estar trabajando cada día para ofrecer un mejor servicio pensando en lo que en definitiva mantiene nuestras empresas, "Los Clientes".

    A modo de pequeño inciso, me parece buena iniciativa lo que comenta Roberto a la que me sumaría si estuviera en otras condiciones y otras necesidades, de todas formas comentar que por unos 1200 € OVH ofrece ese servicio (Con un poco más de latencia), pero CUIDADO ! no es servicio de limpieza solo, sino que ellos se comen el ataque, no sirve de nada tener una mitigación de 100 Gbps en una red de 1 Gbps, ellos te permiten que todo el tráfico entrante pase por su AS y entregarte el tráfico limpio hasta 480 Gbps en su red que tiene un caudal increíble.

    Saludos !
     
    A benitoll y jmginer les gusta esto.
  20. adjenet

    adjenet Usuario activo

    Hola, me sumo a Hector, y felicito a GinerNet, por su trabajo en ofrecer un servicio de valor añadido como es el que ofrece :), ya que el hilo lo requiere :)))))

    Un saludo.
     
    A jmginer le gusta esto.
  21. inasset

    inasset Usuario activo

    Hola a todos,

    Si @jmginer considera que el tema que hemos abordado en nuestros comentarios es irrelevante al hilo, ofrecemos nuestras disculpas. Tenemos una excelente relación con él y con su empresa. Pensamos que la información que hemos compartido es de interés para la Comunidad.

    Sobre el ancho de banda disponible para la solución, hemos mencionado que el lugar de instalación sería el Nodo Par de ESpanix, ubicado en interXion. Google ha mostrado interés, y nos ha ofrecido Peering directo de 100 Gbps. Para los ataques dirigidos exclusivamente a servicios provistos por empresas españolas (según estadísticas de Google) éste ancho de banda sería más que suficiente para comenzar.

    Cierto es que OVH tiene una buena red. Pero es en Francia. ¿Es acaso imposible ofrecer un servicio local de calidad? ¿Por qué el empeño en buscar afuera lo que podemos hacer en casa?

    Nada más, por los momentos.

    Saludos,

    @inasset
     
    A nonamef191118 y AMateos les gusta esto.


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·