Página 1 de 3 123 ÚltimoÚltimo
Resultados 1 a 10 de 21
  1. #1
    {topmember}
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro
    Posts
    596

    iWEB X atack DDOS - quem vencerá ?

    Caros amigos estou com um servidor na IWEB parado devido a ataque DDOS, achei estranha apenas a resposta do suporte:

    Hi,

    Unfortunately your server is currently under DDoS attack, as you can see on your network usage graphic (attached to this message) and there's not much we can do about that.

    There are plenty of DDoS proxy mitigation services available on Internet, however these solutions are relatively expensive. We selected few of these solutions for you so you can check them by yourself:

    http://www.serverorigin.com/ethproxy...dos-mitigation
    Rivalhost DDOS Proxy Protection
    http://zenprotection.com/zen_defender

    The other remaining solution would be to simply wait for the attack to stop, which can take few hours, few days or even more.

    Please let us know if there's anything else meanwhile.
    Softlayer, de volta lá vou eu....

  2. #2
    {topmember}
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro
    Posts
    596
    Para não dizer que é implicância minha: http://www.brimages.com.br/images/109afficheGraph.png

  3. #3
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por DuranDuran Ver Post
    Caros amigos estou com um servidor na IWEB parado devido a ataque DDOS, achei estranha apenas a resposta do suporte:



    Softlayer, de volta lá vou eu....
    sem duvida foi um convite a sair....

    mas voce sabe o alvo do ataque?
    Siga-nos em nosso twitter: @wht_brasil

  4. #4
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,049
    Citação Postado originalmente por Winger Ver Post
    sem duvida foi um convite a sair....
    Eu entendi que a sugestão é usar um proxy reverso que tenha a capacidade de filtrar os acessos legitimos, direcionando para o servidor iWeb. A descrição do serviço abaixo reforça o meu entendimento:


    Rivalhost DDoS protection proxies intercept potentially malicious traffic from all sources and use special algorithms to identify and separate DDoS attackers from legitimate traffic. Through a simple DNS change, all customer traffic is routed to our traffic filtering array where it is cleansed. Once traffic is filtered of DDoS attacks, the clean traffic is forward to your web server. Our proxy based DDoS protection solution can quickly restore a website that is under attack and prevent existing websites from coming under attack. This allows your website to receive maximum DDoS protection against all attacks without the need for server migration.
    ...
    Your server is completely hidden to the Internet and only communicates with our system, no one else.
    Última edição por 5ms; 25-11-2012 às 09:16.

  5. #5
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    Citação Postado originalmente por 5ms Ver Post
    Eu entendi que a sugestão é usar um proxy reverso que tenha a capacidade de filtrar os acessos legitimos, direcionando para o servidor iWeb. A descrição do serviço abaixo reforça o meu entendimento:
    entendi agora, obrigado!
    Siga-nos em nosso twitter: @wht_brasil

  6. #6
    {topmember}
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro
    Posts
    596
    Citação Postado originalmente por 5ms Ver Post
    Eu entendi que a sugestão é usar um proxy reverso que tenha a capacidade de filtrar os acessos legitimos, direcionando para o servidor iWeb. A descrição do serviço abaixo reforça o meu entendimento:
    https://secure.rivalhost.com/knowled...oxy-Setup.html

    Tb entendi desta forma, porem qual seria a solução/plano deles mais viável pelo volume de ataque recebido ?

    Rivalhost DDOS Proxy Protection Features
    Última edição por DuranDuran; 25-11-2012 às 11:24.

  7. #7
    Membro
    Data de Ingresso
    Dec 2010
    Localização
    Rio de Janeiro
    Posts
    18
    @DuranDuran O que você teria nesse servidor para alguém ter um bom motivo para lhe atacar?
    Site adulto, jogos ?

  8. #8
    {topmember}
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro
    Posts
    596
    Citação Postado originalmente por bscastro Ver Post
    @DuranDuran O que você teria nesse servidor para alguém ter um bom motivo para lhe atacar?
    Site adulto, jogos ?
    Nada de especial. Sites de clientes (hosting e revenda) e nada mais.
    O que me intriga é a posição da IWEB - levaram 12 horas para perceberem que era um ataque DDOS (e mesmo assim por que eu identifiquei), não tentam mitigar o ataque, quer seja bloqueando (ou tentar bloquear) os IPs "atacantes" por algum tempo como a SL faz ou contactar diretamente os syslogs/empresas dos servidores "zumbis" usados afinal é a rede deles que está sendo atacada.

    Simplesmente lavam as mãos - o que deveria ser o ultimo recurso (colocar o IP em null route) é a única coisa que eles fazem.

    O volume do ataque chega a ser algo tão assuador assim ? Veja: http://www.brimages.com.br/images/109afficheGraph.png

    Segundo eles o ataque diminuiu pela metade.
    Última edição por DuranDuran; 25-11-2012 às 13:12.

  9. #9
    {topmember}
    Data de Ingresso
    Nov 2010
    Localização
    Rio de Janeiro
    Posts
    596
    A única resposta da IWEB sobre o problema:

    We can only install the CSF firewall application on your server if is
    not installed already. It may help to protect your server,
    Incrível...

  10. #10
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,049
    Citação Postado originalmente por DuranDuran Ver Post
    Tb entendi desta forma, porem qual seria a solução/plano deles mais viável pelo volume de ataque recebido ?

    Rivalhost DDOS Proxy Protection Features
    Pela imagem que você postou, o ataque está por volta de 80Mbps, enquanto a Rivahost supostamente filtra no máximo até 35Mbps.

    Pela imagem, também, parece que o ataque não está sendo efetivo, porque o servidor parece estar com volume normal de tráfego de saida. Se você não paga tráfego inbound, não parece que possa afetar o serviço.

    Uma possibilidade poderia ser que o número de pacotes (PPS) poderia estar causando problemas nos equipamentos de rede da iWeb, mas se o data center não reclamou e fala em firewall no servidor suponho que (ainda) não estão preocupados com o nivel de pacotes.

    EDIT: Qual porta(s) está sendo atacada? Você consegue acessar o servidor com facilidade? Como está a utilização de recursos, normal?
    Última edição por 5ms; 25-11-2012 às 14:28.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •