Resultados 1 a 7 de 7
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,609

    Wiredtree - Servidor down e suporte não sabe exatamente onde é o DDOS

    Pessoal,

    Alguém ja passou por uma situação desas? tenho dois sites em um servidor na wiredtree (dois sites relacionados a hospedagem)

    Hoje meu servidor caiu (coisa rarissima), abri um ticket e o suporte da wiredtree me respondeu o seguinte:

    We have isolated a small scale DDoS against another server on the same switch as your server. It was relatively small scale but still enough to saturate the switch. We have taken the necessary steps to mitigate this attack and you should be back online very shortly.
    Os sites continuaram fora do ar (neste momento continuam), questionei se não podiam resolver o problema de outra forma, já que passaram 2 horas e nada dos meus sites voltar.

    A resposta agora foi a seguinte:

    I am really sorry for the confusion. You server was the one that got attacked with the DDOS attack which affected the whole hardware node. We will need to keep the IPs unrouted until 5PM CST, which is another hour.
    Não consigo ver os gráficos no painel do wiredtree

    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  2. #2
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,609
    Assim que reclamei o servidor voltou, então consegui acessar os graficos da rede:



    Havia um outro ticket criado informando sobre o ataque que eu não tinha visto:

    From source:
    Source IP 178.62.4.233
    Packets 32925696
    41Mbps

    To your server:
    Destination IP XXX.XXX.XXX.XXX
    Packets 32927744
    41Mbps
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  3. #3
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    ando com muito medo deles e de um outro provedor que uso, sinuca de bico braba
    Siga-nos em nosso twitter: @wht_brasil

  4. #4
    Web Hosting Master
    Data de Ingresso
    Apr 2012
    Posts
    667
    ainda bem que saí da wiredtree a tempo...

  5. #5
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,609
    A ultima resposta que recebi foi essa:

    Rather than being an issue of the quantity of data (bandwidth) the problem was with the number of flows causing our system to begin experience problems with properly routing. This caused a disturbance on the vps hardware server hosting your sites, and made many of our customers sites experience connection problems.

    If you know what this 178.62.4.233 source ip was, and this was intentional, something had gone awry. The measure of flows and packets to any given ip address is normally well below 2000, so this quantity of traffic is well outside the norm (the flows to your server showed 16,000 when this was occuring). This is the snapshot from our internal monitoring system when this occurred:

    Source IP by Packets
    Date flow start(UTC) Duration Src IP Addr Packets MBytes Mbps Bpp Flows
    2014-10-04 12:40:42.015 246.714 178.62.4.233 32925696 1288M 41M 41 16077

    Destination IP by Packets
    Date flow start(UTC) Duration Dst IP Addr Packets MBytes Mbps Bpp Flows
    2014-10-04 12:40:42.015 246.714 XXX.XXX.XXX.XXX 32927744 1289M 41M 41 16078
    Devo ter esse servidor com eles uns 4 anos.

    Estava bastante acomodado, mas vou considerar uma migração...
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Jul 2011
    Posts
    1,036
    Limitação de número de flows é coisa de infra-estrutura de roteamento mal projetada por usar equipamentos flow-based tipo Extreme e Brocade. Todo equipamento bom hoje usa roteamento por topologia (Cisco, Juniper, Dell Force 10)... fuja.

  7. #7
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Posts
    15,020
    You server was the one that got attacked with the DDOS attack which affected the whole hardware node. We will need to keep the IPs unrouted until 5PM CST, which is another hour.
    A última vez que li uma asneira dessas, era o Baidu "dando uma geral" em um VPS que eu tinha. Pelo menos era um /24.

    Chamar de DDoS um único IP transmitindo 40Mbps e tirar o cliente do ar só estagiário lambão largado sozinho no sabadão.

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •