[Dyskusja] OVH - 520Gbps DDOS

[VMWare]

Witam,

 

Dwa dni temu pojawiła się informacja na oficjalnym twiterze założyciela firmy ovh, że ich sieć oraz infrastruktura przyjmuje na siebie bez żadnego problemu ruch rzędu 520Gbps. Dziwi mnie to, że ovh (vps ssd, dedyki etc) są podatne na ataki ssyn, xsyn, które nie muszą być dużę (zaledwie kilka mbps), ale potrafią sparaliżować serwer vps, dedykowany. Nie wliczam tutaj ochrony Game.

Nie wiem czy spotkaliście się z takimi spostrzeżeniami jak ja, ale gdy atak uderzał prosto w serwer (obojętnie jaki port) z metody ssyn to mimo "stałego filtrowania" zostawało automatycznie przełączane w tryb "wymuszony", który po wycięciu ataku DDOS zawsze go dobijał.

 

Przykładowo :

 - VPS SSD (Instancje od Cloud) - SSYN => Totalny Drop TeamSpeak3

 - VPS SSD (Oferta VPS) - SSYN -> Problemy z UDP dla TS3 oraz Hurtworld

 - Ogółem ruch TCP działał wyśmienicie, ale ich tryb wymuszony coś pierdolił z udp.

 

Chciałbym ogółem poznać wasze zdanie na ten temat i rzekomego ruchu 520 Gbps na sieć OVH.

[serek88]

Kolego a czy OVH, przy najtańszych wersjach VPS i ich ochrony nie używa metody "Blackhole" ?

Teoretycznie każdy atak "odłączy" Twoją usługę która tak naprawdę działa ale odcina całkowicie ruch sieciowy skierowany w jej stronę.

Kiedyś posiadałem u nich VPS'y , dedyki i inne podstawowe usługi bez dokupionych usług filtrowania PRO (kosztowało to około 400 zł + do ceny serwera / miesięcznie), i podczas ataków dostawałem maila z automatu że jestem na celowniku i "ochrona się aktywuje", co powodowało wycięcie KAŻDEGO ruchu na i do serwera w celu "uniknięcia uszkodzenia maszyny"

Po dłuższej rozmowie z supportem stwierdzili że właśnie tak działa metoda "BLACKHOLE" i jeżeli moja usługa będzie często atakowana będą zmuszeni wypowiedzieć mi umowę lub jeżeli chcę zachować usługę to mam podpisać oświadczenie że ponoszę koszta wymiany części które ulegną zniszczeniu podczas nagminnych ataków.

Podziękowałem firmie OVH już dawno ...



---- EDIT ---

Było to jakiś czas temu więc jak się mylę albo ktoś wie więcej to mnie poprawcie.

[Анонимный]

Kolego a czy OVH, przy najtańszych wersjach VPS i ich ochrony nie używa metody "Blackhole" ?

 

Teoretycznie każdy atak "odłączy" Twoją usługę która tak naprawdę działa ale odcina całkowicie ruch sieciowy skierowany w jej stronę.

 

Kiedyś posiadałem u nich VPS'y , dedyki i inne podstawowe usługi bez dokupionych usług filtrowania PRO (kosztowało to około 400 zł + do ceny serwera / miesięcznie), i podczas ataków dostawałem maila z automatu że jestem na celowniku i "ochrona się aktywuje", co powodowało wycięcie KAŻDEGO ruchu na i do serwera w celu "uniknięcia uszkodzenia maszyny"

 

Po dłuższej rozmowie z supportem stwierdzili że właśnie tak działa metoda "BLACKHOLE" i jeżeli moja usługa będzie często atakowana będą zmuszeni wypowiedzieć mi umowę lub jeżeli chcę zachować usługę to mam podpisać oświadczenie że ponoszę koszta wymiany części które ulegną zniszczeniu podczas nagminnych ataków.

 

Podziękowałem firmie OVH już dawno ...

 

 

 

---- EDIT ---

 

Było to jakiś czas temu więc jak się mylę albo ktoś wie więcej to mnie poprawcie.

 

Inaczej nie myślisz i płaczesz, że filtrowanie nie działa.

 

Kup sobie zwykły serwer essentials w soyoustart oraz vps z oferty game : np. lvlup.pro.

Dodawanie reguł dla firewalla game jest żależne od lvlup'a lub jakiegoś innego providera, ale sam możesz utworzyć sobie Reverse Proxy per TCP lub UDP.

 

Trasa 

 

| Internet -- > VPS GAME (Filtracja GAME) ---> SYS | 

 

@topic

 

OVH jest bardzo dobrą firmą pod względem cena i jakość. Ich serwery są dobre, ale ochrona uboga dla najtańszych pakietów.

Szczerze powiem to inaczej zachowują się firewalle dotyczące vps, niż dotyczące dedyków.

Z serwerów dedykowanych normalnie wycina, a polityka filtracji dla vps wygląda jak blokowanie / ograniaczanie 95% ruchu na dany port.