1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Servidores dedicados bajo ataque DDoS

Tema en 'Servidores Dedicados' iniciado por sms1078, 26 Mar 2013.

  1. sms1078

    sms1078 Nuevo usuario

    ¡Hola!

    Tengo una pregunta que haceros. Resulta que soy vendedor de servidores VPS y tengo maquinas en España y en OVH.

    El problema viene que cada día (más o menos) OVH me cierra uno o dos servidores dedicados por supuestos ataques hacia la maquina.

    Se tratan de ataques DDoS... Cuando contacto con el soporte de OVH me dicen que contrate sus "firewalls" Cisco ASA que venden, pero eso no hace completamente nada. Hemos probado con un dedicado el Cisco ASA 5520 pero no sirve para nada.....

    No sé si seguir en OVH o continuar migrando todo para España...

    ¿Recomendáis soluciones para este tipo de ataques? ¿O algún proveedor que te proporcione firewalls especializados en este tipo de ataques?


    Saludos cordiales.
     
    A FanHost le gusta esto.
  2.  
  3. infranetworking

    infranetworking Usuario activo

    Hola,

    Si es un ataque masivo, poco se puede hacer del lado del servidor. Tienes dos opciones:

    -Contratar los firewall que ya te ofrecieron (pero no fueron efectivos).
    -Contratar un servicio anti-DDoS especializado. Ejemplos: Blacklotus.net,
    Prolexic.com, ArborNetworks, etc.

    Saludos,
     
  4. sms1078

    sms1078 Nuevo usuario


    Hola, gracias por responder.

    Vamos a mirar de comprar equipo propio anti-DDoS y hacerlo por un tunnel hasta los servidores de OVH.

    He visto en las webs que dejastes (blacklotus.net, prolexic.com...) que ofrecen dicho servicio de tunnel, ¿Crees que irá más lenta la conexión del servidor dedicado si tiene que pagar por un tunnel?


    Saludos.
     
  5. Datacenter1

    Datacenter1 Usuario activo

    El tunel agrega latencia, muchos proveedores pueden rutear hacia el proveedor anti-ddos únicamente cuanto estás bajo ataque, pero requiere de tu propia red (al menos tu propio switch) algo que asumo no tienes debido a que están en OVH

    Una opción más económica sería mudarte a un proveedor que ya disponga del servicio anti-ddos, esto seguramente será mejor que pagar con el servidor ddos + los servidores en OVH

    Tienes datos del ataque? mbps, pps? etc
     
    A ideasmultiples le gusta esto.
  6. Dabbleam

    Dabbleam Nuevo usuario

    Buenas,

    Nosotros estuvimos trabajando con OVH y empezamos a sufrir ataques DDoS en dos servidores, uno de ellos de 1gbps de conexión.
    El ataque ocurrido para entonces, alcanzaba 1.8 gbps de tráfico, a una media de 90.000-100.000 pps, por lo que nos dejaba el servidor físicamente KO.
    OVH, desde el primer momento, nos estuvo poniendo trabas con respecto a este tema, incluso alegaron que uno de los servidores había sido hackeado y requería que fuera formateado en un plazo de 2 días.

    A día de hoy, y desde hace ya tiempo, migramos todos los servidores a otras empresas quitándonos así ese problema de encima, pero por el camino aprendimos diversas técnicas para mitigar ataques que no sobrepasen la conexión contratada en el servidor.

    Si pudieras facilitarnos datos adicionales como dice el compañero "Datacenter1", como por ejemplo velocidad de ataque, paquetes por segundo (pps), puerto de ataque y protocolo.
    Si se tratase de un ataque de amplificación DNS, que es realizado por el puerto 53/UDP, me temo que poco hay por hacer, excepto contactar algún hoster que pueda filtrar estas conexiones, ya que los datagramas enviados en una conversación UDP no pueden ser filtrados como, por ejemplo, un paquete TCP.

    Saludos.
     
    Última edición: 31 Mar 2013
  7. sms1078

    sms1078 Nuevo usuario

    Hola,

    Por el momento hemos decidido ir mudando poco a poco hasta "salir" de OVH. Los ataques que recibimos son de 100 - 150 K pps.


    Saludos y muchas gracias a todos :)
     
  8. hostigal

    hostigal Usuario activo

    Debería ser su proveedor, quien realmente pueda asesorarle profundamente, y darle una solución real.

    saludos
     
  9. crnunez

    crnunez Usuario activo

    Me parece el colmo que OVH no te de una solución real al problema, y lo peor de todo que te cancele el VPS o el servidor porque tu estás siendo atacado (tu eres la víctima).
    Ayer OVH fue hackeado, deberían desaparecer del mapa ellos mismos con un auto banned :D, de tan anti profesionales que son.
     
  10. ideasmultiples

    ideasmultiples Usuario activo

    Barato es barato....

    :cool:
     
  11. ddaani

    ddaani Usuario activo

    Ahora OVH ha sacado el VAC, que se supone que soluciona los ataques DDOS.
     
  12. sms1078

    sms1078 Nuevo usuario

    Lo del VAC es una tontería, lo único que hace es hacer que la mayoría de conexiones/paquetes se pierdan. Cuando te atacan el VAC para el ataque, cierto. Pero también hace que pierdas mucha conectividad hacia latinoamérica, mayormente.

    La solución fue contratar una rack con servidores propios y meter firewall propio para clientes que realmente lo necesiten, algo más personalizado. Hemos conseguido parar todos los ataques gestionando nosotros nuestra propia red y nuestros equipos.

    Saludos.
     


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·