OVH Community, your new community space.

Como activar el VAC de OVH en tus servidores (Proteccion DDOS)


Tavo22
12/10/2013, 05:06
Yo tengo contratado el PRO y no puedo activarlo, que tengo que hacer?
RME
28/08/2013, 11:12
Actualizado con las acciones correctas
hostingroup
17/08/2013, 19:40
Cita Publicado inicialmente por Siliconworld
En Septiembre, el 1 para ser más exactos según la información oficial, a no ser que luego lo retrasen por necesidad de testear más, los tests que he puesto anteriormente están realizados desde un KS 2012 (o anterior) en RBX.

Un Saludo.
Gracias por la info, ahora sabes cuando estará disponible en canada?
Siliconworld
17/08/2013, 17:37
Agrego aquí la información de la lista de correo por que he visto en otros temas aleatorios que muchos lo preguntan y desconocen como apuntarse a la lista de correo.

Para subscribirse a las distintas listas de correo de OVH se ha enviar un mail de texto plano desde la dirección con la que se desea registrarse de esta manera:

Código:
Destinatario:	SERVICIO-subscribe@ml.ovh.net

Asunto:		subscribe

Cuerpo:		email
		subscribe
El servicio que nos ocupa en este tema es el "ddos" por lo tanto se ha de enviar el mail con el formato anteriormente citado a ddos-subscribe@ml.ovh.net

Al momento obtendremos contestación y confirmación de registro en dicha lista de correo.

Otros servicios que disponen de lista de correo:
  1. sql-subscribe@ml.ovh.net
  2. cgi-subscribe@ml.ovh.net
  3. c-cpp-subscribe@ml.ovh.net
  4. asp-subscribe@ml.ovh.net
  5. hosting-subscribe@ml.ovh.net
  6. irc-subscribe@ml.ovh.net
  7. design-subscribe@ml.ovh.net
  8. sms-subscribe@ml.ovh.net
  9. php-subscribe@ml.ovh.net
  10. voip-subscribe@ml.ovh.net
  11. sd-windows-subscribe@ml.ovh.net
  12. dedies-subscribe@ml.ovh.net
  13. dotcom-subscribe@ml.ovh.net
  14. gameplan-subscribe@ml.ovh.net
  15. ...

https://www.ovh.com/fr/support/help/communaute.xml

Un Saludo.
Siliconworld
14/08/2013, 17:32
Cita Publicado inicialmente por hostingroup
mmm.... pero estamos agosto, no setiembre....

Alguien puede confirmarme cuando exactamente estará el VAC disponible en Pro?
En Septiembre, el 1 para ser más exactos según la información oficial, a no ser que luego lo retrasen por necesidad de testear más, los tests que he puesto anteriormente están realizados desde un KS 2012 (o anterior) en RBX.

Un Saludo.
hostingroup
14/08/2013, 06:27
Cita Publicado inicialmente por fuegox
No, creo que este problema se debe a que en Septiembre ya no se podrá usar la API si no pagas el uso PRO.
Por lo cual el VAC solo actua cuando detecte el ataque, sin posibilidad de ponerte manualmente la protección.
mmm.... pero estamos agosto, no setiembre....

Alguien puede confirmarme cuando exactamente estará el VAC disponible en Pro?
fuegox
14/08/2013, 03:36
No, creo que este problema se debe a que en Septiembre ya no se podrá usar la API si no pagas el uso PRO.
Por lo cual el VAC solo actua cuando detecte el ataque, sin posibilidad de ponerte manualmente la protección.
hostingroup
13/08/2013, 23:04
Cita Publicado inicialmente por Siliconworld
No es en GET, es en POST:

POST /ip/{ip}/mitigation
Código:
{
ipOnMitigation: "176.31.xxx.xxx"
forced: false
state: "creationPending"
}
Y recordad que esto solo será funcional para los que pagan el uso profesional a partir del 1 de septiembre, los demás solo tendrán la protección en modo automático y no podrá ser activado a mano o dejarlo activado permanentemente.
Hola, efectivamente he puesto en post, pero sigo con el mismo problema:

Not Found (404)
{ "message": "The requested object (.ip = 176.xxx.xxx.xxx) does not exist" }

Será porque el servidor es un kemsirve del 2012?
Siliconworld
12/08/2013, 01:31
No es en GET, es en POST:

POST /ip/{ip}/mitigation
Código:
{
ipOnMitigation: "176.31.xxx.xxx"
forced: false
state: "creationPending"
}
Y recordad que esto solo será funcional para los que pagan el uso profesional a partir del 1 de septiembre, los demás solo tendrán la protección en modo automático y no podrá ser activado a mano o dejarlo activado permanentemente.

Con el VAC activado por la API:
Código:
Traza a la dirección xxxxx.xxxxx.xxx [176.31.xxx.xxx]
sobre un máximo de 30 saltos:

  1     3 ms     5 ms     5 ms  10.237.160.1
  2     8 ms     5 ms    16 ms  10.105.240.65
  3    45 ms    51 ms    48 ms  10.105.240.154
  4    14 ms    13 ms    13 ms  10.105.240.161
  5    13 ms    12 ms    12 ms  10.254.2.153
  6    13 ms    11 ms    12 ms  10.254.3.94
  7    30 ms    29 ms    29 ms  mad-b1-link.telia.net [213.248.93.21]
  8    14 ms     *      108 ms  mad-1-6k.es.eu [213.251.130.17]
  9    13 ms     *       13 ms  mad-5-6k.es.eu [94.23.122.245]
 10    31 ms    30 ms    29 ms  gsw-g1-a9.fr.eu [91.121.128.33]
 11    35 ms    34 ms    33 ms  rbx-g2-a9.fr.eu [91.121.215.151]
 12    34 ms    35 ms    34 ms  vac1-0-a9.fr.eu.vaccum [178.33.100.151]
 13    33 ms    33 ms    33 ms  vac1-1-n7.fr.eu.firewall [178.33.100.152]
 14    34 ms    32 ms    33 ms  vac1-2-n7.fr.eu.tilera [37.187.36.245]
 15    34 ms    33 ms    32 ms  vac1-3-n7.fr.eu.arbor [37.187.36.254]
 16     *        *        *     Tiempo de espera agotado para esta solicitud.
 17    33 ms    33 ms    33 ms  xxxxx.xxxxx.xxx [176.31.xxx.xxx]

Traza completa.
Sin el VAC activado:
Código:
Traza a la dirección xxxxx.xxxxx.xxx [176.31.xxx.xxx]
sobre un máximo de 30 saltos:

  1     5 ms     5 ms     7 ms  10.237.160.1
  2     6 ms     5 ms     6 ms  10.105.240.65
  3    13 ms    13 ms    13 ms  10.105.240.154
  4    13 ms    15 ms    13 ms  10.105.240.161
  5    12 ms    13 ms    13 ms  10.254.2.153
  6    13 ms    11 ms    13 ms  10.254.5.242
  7    32 ms    81 ms    32 ms  mad-b1-link.telia.net [213.248.93.21]
  8    14 ms     *        *     mad-1-6k.es.eu [213.251.130.17]
  9    16 ms     *       13 ms  mad-5-6k.es.eu [94.23.122.245]
 10    30 ms    29 ms    30 ms  gsw-g1-a9.fr.eu [91.121.128.33]
 11    35 ms    33 ms    33 ms  rbx-g2-a9.fr.eu [91.121.215.151]
 12    34 ms     *       76 ms  vss-7a-6k.fr.eu [91.121.128.119]
 13    33 ms    33 ms    33 ms  xxxxx.xxxxx.xxx [176.31.xxx.xxx]

Traza completa.
Un Saludo.
koala
11/08/2013, 23:30
Cita Publicado inicialmente por hostingroup
Gracias por tu aclaración, veo que estoy en rbx2 (Roubaix 2) pero no entiendo porque me sale ese error 404 al querer agregar mi ip a la api.

¿Alguna idea?
Me pasa lo mismo y ni idea de como activarlo, a ver si alguien nos puede echar un cable.
hostingroup
08/08/2013, 18:13
Cita Publicado inicialmente por motu
A través del panel de datos generales de tu servidor puedes ver el datacenter. Roubaix lo ves como rbx o rbx1 y así.

Un saludo.
Gracias por tu aclaración, veo que estoy en rbx2 (Roubaix 2) pero no entiendo porque me sale ese error 404 al querer agregar mi ip a la api.

¿Alguna idea?
motu
08/08/2013, 09:32
Cita Publicado inicialmente por hostingroup
Por que sale que no existe? Será que mi ip no esta en roubaix? Como puedo saber si estoy allí o no?
A través del panel de datos generales de tu servidor puedes ver el datacenter. Roubaix lo ves como rbx o rbx1 y así.

Un saludo.
hostingroup
08/08/2013, 09:09
Hola, hice los procedimientos que mencionaste pero me salió este error:

Not Found (404)
{ "message": "The requested object (mitigation.ip = miip) does not exist" }

Por que sale que no existe? Será que mi ip no esta en roubaix? Como puedo saber si estoy allí o no?

Espero sus respuesta.
callejoso
03/08/2013, 10:20
otra cacicada la de subir 1€ si o si..... si yo no tengo la necesidad por qe tengo que pagar ahora 3€ mas al mes (3 servidores) no me parece justo... deberia de ser que el que lo quiera lo pague aparte pero bueno...
RME
02/08/2013, 23:01
Cita Publicado inicialmente por ElSorro
tiene coste? cual es?
El coste es obligatorio aunque no lo uses, viene incluido en el precio del servidor y por lo tanto en septiembre subirán el precio de cada dedicado 1 euro más al mes.


Resumen: Lo uses o no lo uses pagas lo mismo.
ElSorro
02/08/2013, 19:19
tiene coste? cual es?
RME
02/08/2013, 18:47
Para activar el VAC:

Ir a https://api.ovh.com/console/#/ip
Login (El "Nic" es parecido a EA60374-OVH y "Mot de passe" es la contraseña)
Click en POST /ip/{ip}/mitigation Beta
Poner la ip de tu servidor en los dos campos ("ip" y "ipOnMitigation")
Click en "Execute"


Para desactivar el VAC:

Ir a https://api.ovh.com/console/#/ip
Login (El "Nic" es parecido a EA60374-OVH y "Mot de passe" es la contraseña)
Click en DELETE /ip/{ip}/mitigation/{ipOnMitigation} Beta
Poner la ip de tu servidor en los dos campos ("ip" y "ipOnMitigation")
Click en "Execute"


Nota: Si hay alguna información incorrecta o alguien sabe más acerca de este tema que deje un mensaje en este hilo.