OVH Community, your new community space.

sono dispiaciuto


raffo
30.01.2012, 23.56
Cloudflare è quasi spesso sotto attacco e hanno avuto molti problemi per i ddos in germania e in california.
Inoltre non limitano le richieste e le connessioni http quindi se fanno un attacco ben strutturato che legge anche i codici captcha non risolvi niente, il synflood si tramuta in http get flood.

Una buona soluzione poco dispendiosa è allestire una decina di minicloud ovh con freebsd e nginx. Facendo un reverse proxy al server backend in modo da gestire tutte le connessioni e le richieste da piu server e inoltrare solo le buone al server backend. L'unico svantaggio è che bisogna cambiare IP al dominio ogni volta che si accende e spegne un minnicloud e il dominio avrà più di un ip quindi comunque se è ben pensato l'attacco puo affondare i server prendendoli singolarmente.

Giovanni
28.01.2012, 22.52
Ti posso dire qualcosa io su attacchi del genere su OVH.
Esattamente un anno fa , in questo periodo, ricevevo attacchi da 3 a 10 Gbps su un server che aveva 1 GBPS.
Il firewall hardware, come detto da TheDark, è assolutamente inutile.
Il firewall evita che la macchina processi i pacchetti, e li processa lui al posto suo.

Per i dDos la soluzione è una sola:
Devi avere più banda dell'attacco stesso.

Chiamiamo x la banda del tuo server
Chiamiamo y la portata dell'attacco
Il tuo server è in grado di stare online finchè:
x>y

I pacchetti, anche se droppati tutti,entrano nella scheda di rete o nel firewall che sia, e solo poi non vengono fatti passare.

Ahimè questo è un grande problema.E' universale, non di OVH.

In ogni caso, cerca di cambiare IP del server e provalo a montare su Cloudflare il sito (Solo una prova , io gli attacchi li ricevevo non per servizi legati alla porta 80 nè a siti).

raffo
09.01.2012, 02.54
Ti aiuto io, ti assicuro al 90% che gli attacchi cesseranno!!
Un sito è la cosa piu semplice da proteggere, pensa se era un game server o un server voip, comunque si proteggeva ma usando piu server firewall si poteva aver bisogno di modificare il software del servizio voip o game..

Sin dal 2008 che combatto con questi attacchi e da un anno OVH ha rafforzato la sua rete per diminuire attacchi synflood di tipo udp e tcp.

In questo thread ci si sta perdendo in accuse presunzione e arrogaggine
vediamo i fatti con qualche dato valido.

Che server hai?
installa munin, ntop e tcptrack per fornirci qualche dato sulla connessione.
se puoi, mostra il dominio sotto attacco in modo da poterlo analizzare da esterno.

gen_patton
01.01.2012, 12.48
Citazione Originariamente Scritto da Giampiero
gli attacchi sono cosi forti , che il sito non so rallenta,,non si apre propio.
quello che offro sul sito ??' e un sito come tanti,
il firewall ?? cio parlato al telefono con ovh,e la risposta e stata che oltre al costo esuberante,e di troppo , non potevano garantirmi piu di tanto.
quindi e lecito essere deluso non credete.
poi su questo tipo di server non mi e concesso installare un firewall da me .
in quanto l ovh non ti da l accesso al root.
bisognerebbe capire bene ,, prima di parlare .
Per permettere a chi ascolta o legge di capire, chi parla o scrive deve innanzitutto contare fino a 10, prendersi tempo per avere le idee chiare su quello che deve esporre, e dare quante piu informazioni possibili. Gli sfoghi non risolvono il problema, anzi a volte ne creano degli altri.

Se non hai accesso root, probabilmente hai un piano hosting condiviso, e probabilmente non hai un attacco ddos, ma sei semplicemente su un server bello carico, su cui nessun account ha risorse dedicate.

Se vuoi assicurarti un minimo di tranquillità, opterei per hosting provider con una politica assolutamente anti-overselling, cioè con limiti di banda e risorse per ogni account. In questo modo il server è fruibile a tutti gli account.

Acidflame
29.12.2011, 11.22
Codice:
in quanto l ovh non ti da l accesso al root.
Forse io e gli altri parliamo di OVH e te parli di una società diversa. Se si tratta di un server dedicato l'affermazione che fai è impossibile. Forse vuoi dire che se hai un Kimsufi non puoi avere la gestione professionale e non è possibile installare il firewall.

Codice:
che oltre al costo esuberante,e di troppo , non potevano garantirmi piu di tanto.
Se poi si parla di costi esuberanti ti invito a farti un giro in rete e capire i costi esuberanti quali sono, poi ognuno ha le se idee alla fine io e dark siamo andati su tutto un altro discorso. E comunque parti dal presupposto che un firewall per quanto non può farti nulla, ma ti aiuta poi dipende sempre dalla proporzione dell'attacco.

In qualsiasi caso vorrei esser spiegato meglio il fatto della root.

mac
29.12.2011, 09.23
Citazione Originariamente Scritto da Giampiero
bisognerebbe capire bene ,, prima di parlare .
E bisognerebbe sapersi spiegare quando si chiede un aiuto.

Che vuol dire:
Citazione Originariamente Scritto da Giampiero
in quanto l ovh non ti da l accesso al root.
di che cosa stiamo parlando?

Giampiero
29.12.2011, 09.15
Citazione Originariamente Scritto da TheDarkITA
Bisogna vedere nel suo caso che attacco stà subendo, potrebbe essere anche superiore ai 450Mbps, non ha postato nessun grafico o altro per poterlo capire per cui si fanno solo supposizioni.
Mi sembra strano che comunque non abbia suggerito ovh di prendere un firewall hardware.

Devo anche a dire che quando ho preso il mio primo server 2 anni fà mi sono ritrovato sotto attacco il giorno dopo che mi è stato consegnato, perchè potrebbe essere capitato nella mia stessa situazione.
gli attacchi sono cosi forti , che il sito non so rallenta,,non si apre propio.
quello che offro sul sito ??' e un sito come tanti,
il firewall ?? cio parlato al telefono con ovh,e la risposta e stata che oltre al costo esuberante,e di troppo , non potevano garantirmi piu di tanto.
quindi e lecito essere deluso non credete.
poi su questo tipo di server non mi e concesso installare un firewall da me .
in quanto l ovh non ti da l accesso al root.
bisognerebbe capire bene ,, prima di parlare .

torpado
27.12.2011, 09.12
Citazione Originariamente Scritto da Giampiero
Credevo che l OVH fosse fosse una delle migliori societa ,per quanto riguarda i server,, invece sono molto deluso,, il mio sito e sempre giu ..per i continui attacchi ddos ,,inutili tutte le email inviate ,, conversazioni telefoniche ticket incidenti ecc,, non si riesce a risolvere.Allora chiedo a che server acquistare dei server ,, pagandoli , e non poterli utilizzare???
Sarebbe piu corretto prima di acquistare un server ,, avere un quadro completo delle problematiche di questi server.
Indica il tuo nic-handle e parte del nome server, in questo modo posso verificare il problema che riporti. grazie

Acidflame
26.12.2011, 14.54
Si credo di si perchè i è un anno che sono su ovh e quando chiesi informazioni io già c'erano i firewall in vendita, però credo che comunque questa opzione sia "Lunga" da effettuare nel senso che chiami l'assistenza indichi l'IP, loro controllano, va via un pò di tempo. Comunque se si riesce ad avere un grafico o qualcosa per capire questo attacco si riesce a discutere e ad aiutare meglio chi ne ha bisogno.

TheDarkITA
26.12.2011, 14.51
Si anche a me hanno proposto la stessa soluzione, non sò se ora attuino ancora qualcosa di simile visto che esistono i firewall hardware in vendita.

Acidflame
26.12.2011, 14.48
Si si quello sicuramente, qui si fanno supposizioni e perdona la mia irruenza, ma mi capitano sempre più discussioni tecniche perchè sembra che ormai tutti sanno fare tutto. Anche io mi sono trovato in una sitazione simile devo dire che ho risolto tranquillamente impostando un firewall software perchè l'attacco non era potentissimo, però io ricordo anche che discutendo con un tecnico se avvisavi OVH che un IP era sotto attacco, OVH avrebbe filtrto le connessioni naturalmente andando a rallentare tutta la connessione. Però comunque è compito dell utente scegliere la soluzione più adeguata

TheDarkITA
26.12.2011, 14.42
Bisogna vedere nel suo caso che attacco stà subendo, potrebbe essere anche superiore ai 450Mbps, non ha postato nessun grafico o altro per poterlo capire per cui si fanno solo supposizioni.
Mi sembra strano che comunque non abbia suggerito ovh di prendere un firewall hardware.

Devo anche a dire che quando ho preso il mio primo server 2 anni fà mi sono ritrovato sotto attacco il giorno dopo che mi è stato consegnato, perchè potrebbe essere capitato nella mia stessa situazione.

Acidflame
26.12.2011, 14.25
E' che sempre di più nei forum piuttosto che portare più tesi a confronto si tende a smentire e svalutare le risposte degli altri. Ci sono vari firewall che offre ovh e credo che qui non si stia parlando di un attacco talmente potente che non essere fermato con un firewall hardwre. OVH offre soluzioni firewall fino a 450Mbps quindi è un buon livello di protezione, poi dipende da chi fa l'attacco come lo fa e con cosa lo fa, ma ti posso dire ad esempio una protezione software apache+nginx che funge da proxy ti protegge bene da attacchi dos ecco perchè parlavo di software

TheDarkITA
26.12.2011, 14.14
Un firewall hardware di quelli acquistabili extra da ovh fà ben poco in determinati casi, se hai un attacco da 100Mbps e la tua banda è quella il servizi che eroghi dal server sono per forza di cose quanto meno rallentati, quindi devi comunque avere a disposizione più banda di chi attacca. Non per nulla esistono anche società specializzate SOLO in questo ma dove ovviamente i prezzi sono ben differenti.
In ogni caso non c'è motivo di rispondere con questi toni, quello che dici tu è applicabile solo in certi casi, e le risposte puoi benissimo farle con un pò di rispetto in più come hanno fatto tutti gli altri che hanno risposto.

Acidflame
26.12.2011, 11.19
Ma prima di.ribattere leggete bene 10 volte e poi ribattete. e un peoblema di tutti i forum Risolvibili ANCHE via softwate non è una cosa assoluta. Poi che.lui ha gli attacchi OVH non può farci nulla deve provvedere lui. Indi prossimo commento fallo più costruttivo e leggi meglio. Sotto se leggi ho parlato di firewall hardwsre e sopra do firewall softwsre...

TheDarkITA
26.12.2011, 10.31
Che gli attacchi DDOS sono risolvibili via software non credo proprio, dipende l'attacco...

Acidflame
25.12.2011, 22.58
Gli attacchi DDOS sono problemi tuoi, partiamo dal presupposto che se hai tutti questi attacchi ddos è perchè offri qualcosa di poco consono e comunque oltre cosa offri oppure no, io ho avuto qualche problemuccio con OVH a livello hardware che è stato risolto, ma i server vanno e vanno più che bene. Ora siccome attacchi DDOS ripeto sono un problema che puoi risolvere anche via software con i dovuti firewall, non vedo perchè ti dispiaci di OVH, più che altro hai il server che va down facilmente e quindi è compito tuo capire come fare a difenderti, oppure acquisti un firewall hardware lo imposti come meglio credi e vedi che non capitano più queste cose. OVH su ciò che dici te non c'entra nulla c'è scritto in tutti i contratti SELF MANAGED = Te la canti e te la piangi te via software.

mac
25.12.2011, 16.12
Per curiosità, che tipo di servizio offri con questo server?

Giampiero
24.12.2011, 17.53
mi dispiace ma il server e ok solo quando gli attacchi finiscono.. ma appena incominciano non si solleva piu.. e la cosa buffa e che l ovh a un quadro conpleto di tutti e se vorrebbe ... potrebbe anche vedere l ip che commette questi attacchi,,, ma sembra non importi a nessuno

gen_patton
24.12.2011, 17.48
Io uso OVH da piu di 2 anni è non ho MAI avuto problemi sui server. Un attacco DDOS non si fa ad un target a caso, sei sicuro che il tuo server sia a "posto"?

Giampiero
24.12.2011, 07.23
Credevo che l OVH fosse fosse una delle migliori societa ,per quanto riguarda i server,, invece sono molto deluso,, il mio sito e sempre giu ..per i continui attacchi ddos ,,inutili tutte le email inviate ,, conversazioni telefoniche ticket incidenti ecc,, non si riesce a risolvere.Allora chiedo a che server acquistare dei server ,, pagandoli , e non poterli utilizzare???
Sarebbe piu corretto prima di acquistare un server ,, avere un quadro completo delle problematiche di questi server.