OVH Community, your new community space.

UDP flood


azrael666x
14.04.2014, 14.07
Il sistema anti-DDoS "base" filtra gli attacchi secondo dei "template" preimpostati da OVH. Può quindi succedere che se l'attacco non è allineato a questi "template", non venga filtrato dal sistema base.

Se disponi del sistema anti-DDoS Pro, lo puoi configurare ad hoc secondo le tue necessità, a partire dal nuovo manager.
Se non ce l'hai, dovresti comunque poter eseguire l'acquisto tramite il manager stesso.

Eventualmente contatta il supporto per informazioni più dettagliate.
EvolutionCrazy
12.04.2014, 17.26
fai impostare dal tuo sistemista il network firewall a dovere così da evitare che l'antiddos entri in funzione
JohnnyKing94
01.02.2014, 19.56
Salve a tutti, la scorsa settimana il mio server mSP ha subito diversi attacchi DDOS, ma il server ha operato in tranquillità grazie alla sua protezione. Dal momento che il mio dedicato ospitava diversi gameservers, solo successivamente scoprì che mi stavano attaccando non solo l'ip ma anche una porta UDP specifica del server. Ora stavo leggendo un pò la pagina della protezione DDOS di OVH e in basso ho notato che sono protetto da flood UDP, ma perchè quel giorno nessuno riusciva ad entrare nel gameserver? Il gameserver stesso non dava segni di query né al pannello né a GameTracker stesso, nonostante è stato riavviato più volte. Notai pure, che tutti gli altri gameserver erano operativi e funzionanti, mentre l'unico non funzionante era (a parere mio) quello preso di mira. Così feci la prova di cambiare PORTA e funzionò per brevissimi minuti, perchè gli hacker ba*tard*i rilevarono la nuova porta e riattaccarono di nuovo. Cambiai per l'ennesima volta e per l'ennesima volta, la ribloccarono a distanza di un maggior tempo rispetto al primo. E andò così per minuti e minuti, poi finì tutto e AMEN. Ora mi chiedo come posso evitare che tutte le porte UDP e TCP in ascolto dal mio server vengano bloccate/prese di mira dagli attacchi DDOS, facendo continuare al server il suo normale svolgimento?


PS: quando sono sotto attacco, il mio servizio email che comunica a Mandrill non funziona perchè non riesce ad autenticarsi via SMTP che a sua volta non riesce a raggiungere i server di Mandrill per le innumerevoli connessioni, come evito anche questo?