OVH Community, your new community space.

Duda en cuanto al VAC y los ataques Ddos


Gamesic
13/09/2013, 20:50
Buenas noches,
he intentado meter en VAC unas ips de unos dedicados que tengo en GRA.
El resultado es el siguiente:
Not Found (404)
{ "message": "The requested object (ip = X.X.X.X) does not exist" }

Pienso que en GRA aun no hay Firewall, ¿es asi?
Katrino
03/08/2013, 22:22
Los ataques Ddos son muy comunes pero en mi caso solo he sufrido un par de ellos y de momento el csf los ha detenido por bloqueo de IPs, ya un ataque desde una Botnet entonces a correr a meter la IP al VAC, y a ver que pasa
fuegox
03/08/2013, 04:14
Cita Publicado inicialmente por yandrack
Funciona igual para un servidor dedicado?
Funciona para todo lo que esté dentro de Rubaix, en este momento ya que el Firewall de SBG (hoy ha subido fotos, oles, pero como no sé frances no sé si está terminad 100%) pero vamos cualquier ip de OVH en cualquiera DC de Rubaix, siempre que sea una ip de un dedicado, vps o lo que sea, te conectas a la api con tu manager y realizas dichos pasos..
Si no sueles sufrir ataques muy amenudo, lo suyo sería djarlo unos días filtrando y luego quitarlo, para "evitar que se sature con toda la gente dejándolo las 24h sin haber recibido nunca un ataque xD "
yandrack
03/08/2013, 03:35
Cita Publicado inicialmente por fuegox
Para activar el VAC:

Ir a https://api.ovh.com/console/#/ip
Login (El "Nic" es parecido a EA60374-OVH y "Mot de passe" es la contraseña)
Click en GET /ip/{ip}/mitigation/{ipOnMitigation} Beta
Poner la ip de tu servidor en los dos campos ("ip" y "ipOnMitigation")
Click en "Execute"


Para desactivar el VAC:

Ir a https://api.ovh.com/console/#/ip
Login (El "Nic" es parecido a EA60374-OVH y "Mot de passe" es la contraseña)
Click en DELETE /ip/{ip}/mitigation/{ipOnMitigation} Beta
Poner la ip de tu servidor en los dos campos ("ip" y "ipOnMitigation")
Click en "Execute"

Esto está echo por RME le hago un copypaste, para no escribirlo yo, jajaj xD espero que te sirva su trabajo.

Gillenoardo, has puesto la IP atacada?
Xke de nada sirve que pongas la IP de la máquina, si tienes una IP FO y atacan a esa IP FO (ya que no estaría protegida, y sería la que se coma el ataque y por ende te tiren la web..)
Funciona igual para un servidor dedicado?
fuegox
03/08/2013, 02:51
Cita Publicado inicialmente por GilLeonardo
lol acabo de activarlo y igual me bajan X_x

PD: Uso WHM/Cpanel tengo el csf instalado, pero igual me tiran el server
Para activar el VAC:

Ir a https://api.ovh.com/console/#/ip
Login (El "Nic" es parecido a EA60374-OVH y "Mot de passe" es la contraseña)
Click en GET /ip/{ip}/mitigation/{ipOnMitigation} Beta
Poner la ip de tu servidor en los dos campos ("ip" y "ipOnMitigation")
Click en "Execute"


Para desactivar el VAC:

Ir a https://api.ovh.com/console/#/ip
Login (El "Nic" es parecido a EA60374-OVH y "Mot de passe" es la contraseña)
Click en DELETE /ip/{ip}/mitigation/{ipOnMitigation} Beta
Poner la ip de tu servidor en los dos campos ("ip" y "ipOnMitigation")
Click en "Execute"

Esto está echo por RME le hago un copypaste, para no escribirlo yo, jajaj xD espero que te sirva su trabajo.

Gillenoardo, has puesto la IP atacada?
Xke de nada sirve que pongas la IP de la máquina, si tienes una IP FO y atacan a esa IP FO (ya que no estaría protegida, y sería la que se coma el ataque y por ende te tiren la web..)
GilLeonardo
01/08/2013, 19:33
lol acabo de activarlo y igual me bajan X_x

PD: Uso WHM/Cpanel tengo el csf instalado, pero igual me tiran el server
yandrack
01/08/2013, 16:38
Cita Publicado inicialmente por GilLeonardo
Una pregunta, como activo el vac? en donde veo eso? D:
Tengo la misma pregunta, como se activa? en el putty? con algun comando? o desde la pagina web en el manager?
GilLeonardo
01/08/2013, 06:22
Una pregunta, como activo el vac? en donde veo eso? D:
fuegox
30/07/2013, 20:22
Cita Publicado inicialmente por Franc1sco
Muchas gracias por tu respuesta, entonces puedo coger un Kemsirve sin miedo a que me lo tiren con Ddos, ¿cierto?

Muy bien hecho OVH, espero que esto sea el fin de los ataques ddos en servidores de juegos
Mira te agrego steam ok y hablamos por ahi
Franc1sco
30/07/2013, 20:21
Cita Publicado inicialmente por fuegox
Te lo comento básicamente. Yo soy el 2º dueño de una comunidad top española de CS 1.6 y llevamos desde 2007-008 online. De hecho nos cambiamos muchas veces de servidores en varias empresas y a la última que llegábamos era esta OVH.

Sin embargo, aquí hay competencia que no diré, y que se ha pillado en su momento (usuarios de OVH con máquinas) atacando con botnets de palo, por tener una "comunidad de gaming" con menos players (Lo que hace la envidia y ya hemos detectado unas cuantas comunidades que tienen sus servers aquí y que usaban gente para putear otras comunidades, y cuando reciben ataques son los primeros en cojerse.

Te comentaré el VAC de Rubaix está compuesto por 2 Firewalls Cisco y demás, con capacidad para conectar 110Cables de 1G fibra optica, = 1.10Tbps en switching y una capacidad de filtreo de 120Gbps en UDP y 120Gpps en TCP.

De echo cuando metan los otros 2 firewalls que estarán conectados en SBG y en Canadá, los conectarán en paralelo, si no me equivoco haciendo que si un ataque entra por miami (y tu server está en francia) primero pasará por el VAC2 de Canadá se filtrará y luego por el vac1 de Rubaix y luego llegará a tú máquina.

Que es efectivo? Si es efectivo en todos los servers, como ya te digo yo tengo colegas que tienen botnets y hemos probado ya con el VAC de Rubaix y créeme que aguanta muchísimo sobretodo los Layer-7 para páginas web y los filtra muy bien, de vez en cuando se cuelan 10-20mb/s que te llegan un par de Segundos pero más nada.

Además, si conectas la IP para mitigar a través de la API lo único que pasa es que te sube entre 2-3 ms por lo cual es indiferente.

Asi si tienes la suerte de no recibir ataques dpm si no déjalo conectado 24h como he echo yo, y llevo ya días sin que me lo vuelvan a tirar o intento de lagg

Espero haberte ayudado
Muchas gracias por tu respuesta, entonces puedo coger un Kemsirve sin miedo a que me lo tiren con Ddos, ¿cierto?

Muy bien hecho OVH, espero que esto sea el fin de los ataques ddos en servidores de juegos
fuegox
30/07/2013, 20:09
Te lo comento básicamente. Yo soy el 2º dueño de una comunidad top española de CS 1.6 y llevamos desde 2007-008 online. De hecho nos cambiamos muchas veces de servidores en varias empresas y a la última que llegábamos era esta OVH.

Sin embargo, aquí hay competencia que no diré, y que se ha pillado en su momento (usuarios de OVH con máquinas) atacando con botnets de palo, por tener una "comunidad de gaming" con menos players (Lo que hace la envidia y ya hemos detectado unas cuantas comunidades que tienen sus servers aquí y que usaban gente para putear otras comunidades, y cuando reciben ataques son los primeros en cojerse.

Te comentaré el VAC de Rubaix está compuesto por 2 Firewalls Cisco y demás, con capacidad para conectar 110Cables de 1G fibra optica, = 1.10Tbps en switching y una capacidad de filtreo de 120Gbps en UDP y 120Gpps en TCP.

De echo cuando metan los otros 2 firewalls que estarán conectados en SBG y en Canadá, los conectarán en paralelo, si no me equivoco haciendo que si un ataque entra por miami (y tu server está en francia) primero pasará por el VAC2 de Canadá se filtrará y luego por el vac1 de Rubaix y luego llegará a tú máquina.

Que es efectivo? Si es efectivo en todos los servers, como ya te digo yo tengo colegas que tienen botnets y hemos probado ya con el VAC de Rubaix y créeme que aguanta muchísimo sobretodo los Layer-7 para páginas web y los filtra muy bien, de vez en cuando se cuelan 10-20mb/s que te llegan un par de Segundos pero más nada.

Además, si conectas la IP para mitigar a través de la API lo único que pasa es que te sube entre 2-3 ms por lo cual es indiferente.

Asi si tienes la suerte de no recibir ataques dpm si no déjalo conectado 24h como he echo yo, y llevo ya días sin que me lo vuelvan a tirar o intento de lagg

Espero haberte ayudado
Franc1sco
30/07/2013, 19:59
Buenas,

Como sabreis, los ataques Ddos en servidores de juegos han sido muy comunes, yo he administrado bastantes servidores de juegos y tambien he sufrido estos ataques.


Mi duda es ¿cuanto puede ser de efectivo el nuevo VAC de OVH?


Actualmente tengo un VPS en la maquina de un amigo que tiene 1 GBps de ancho de banda y donde he alojado muchos servidores, los cuales regalo a gente que quiera un servidor de juegos y hasta se lo configuro yo, y parece que no hemos tenido problemas de ataques Ddos, ¿sera por el VAC o sera que hemos tenido la suerte de que no nos atacan?


Pero hasta hace poco, tenemos algunos problemas con trafico saliente excesivo que da lag en todos mis servidores y el que lleva la maquina no sabe exactamente porque se produce, y pasa bastante de buscar una solución y yo me veo impotente de no poder hacer nada al no tener el suficiente acceso para mirarlo yo mismo.


Por esta razón, estoy pensando en coger un servidor dedicado por mi cuenta en OVH de la gama Kemsirve ya que están muy bien y mas o menos sabría llevarlo, pero lo único que me hecha para atrás es la posibilidad de que lo ataquen con Ddos y al solo tener 100 MBbs de ancho de banda, un ataque podría llegar a esa cantidad y tirar la maquina.



Y bueno, en resumidas cuentas mi pregunta es ¿Sabéis si el VAC de OVH es lo suficientemente efectivo para parar ataques Ddos en un Kemsirve?