fuegox
28/12/2013, 04:14
Buenas noches. Estoy muy indignado con vuestra proteccion ANTI DDOS y creo que teneis un BUG Importante en todo el sistema de OVH o eso, o algo está pasando mal.
Esta tarde probando mi máquina numero 357524
Datacenter: RBX5
Antiddos: Permanente 24h.
Debido a los recientes ataques a servidores OVH con ddos protección 24H, he visto que mi máquina hoy por la tarde al hacerle un tracert me daba esta información a las 5-6 de la tarde:
10 102 ms 100 ms 98 ms gsw-g1-a9.fr.eu [91.121.128.33]
11 116 ms 108 ms 110 ms rbx-g2-a9.fr.eu [91.121.215.151]
12 128 ms 108 ms 99 ms vac1-0-a9.fr.eu.vaccum [178.33.100.151]
13 109 ms 107 ms 109 ms vac1-1-n7.fr.eu.firewall [178.33.100.152]
14 117 ms 108 ms 108 ms vac1-2-n7.fr.eu.tilera [37.187.36.245]
15 106 ms 108 ms 109 ms vac1-3-n7.fr.eu [91.121.215.13]
16 * * * Tiempo de espera agotado para esta solicitud
17 115 ms 119 ms 120 ms [5.x.x.x]
-Como vereis, el salto hacia Vac Arbor no existe, no está. ( Lo cual me hace dudar, de por qué si mi máquina está En Protección permanente 24h no está pasando por ese salto, lo cual hace que mi máquina esté totalmente VULNERABLE A ATAQUES DDOS.
A las 4 am recibo un ataque DDOS, cuando no tenia el salto ARBOR ACTIVADO pero si el VAC 24H activado en mi máquina. Consecuencia:
Este ataque.
Vemos que son entre 12.5Mb/s y 17.5 Mb/s
Sin embargo si vamos al manager clásico nos encontramos con estas 2 situaciones:
Trafico recibido:
http://i.imgur.com/xwbhWni.jpg
47.5 Mb/s
Paquetes recibidos:
http://i.imgur.com/xwbhWni.jpg
Casi 800.000 PPS mas de 700.000 de lo indicado por el nuevo ..... manager
Y todo esto durante un periodo de 5-7 minutos mientras mi máquina pasaba por:
12 128 ms 108 ms 99 ms vac1-0-a9.fr.eu.vaccum [178.33.100.151]
13 109 ms 107 ms 109 ms vac1-1-n7.fr.eu.firewall [178.33.100.152]
14 117 ms 108 ms 108 ms vac1-2-n7.fr.eu.tilera [37.187.36.245]
15 106 ms 108 ms 109 ms vac1-3-n7.fr.eu [91.121.215.13]
Sin embargo, pasado los 7 minutos de caida de mi máquina el VAC porfin se digna a asignar el Salto ARBOR hacia mi máquina he aquí el tracert echo:
1 2 ms 1 ms 1 ms 192.168.1.1
2 87 ms 78 ms 80 ms 41.Red-81-46-76.staticIP.rima-tde.net [81.46.76.
]
3 85 ms 88 ms 89 ms 213.Red-80-58-72.staticIP.rima-tde.net [80.58.72
13]
4 96 ms 88 ms 106 ms 109.Red-80-58-80.staticIP.rima-tde.net [80.58.80
09]
5 92 ms 78 ms 79 ms So-5-0-0-0-grtmadpe3.red.telefonica-wholesale.ne
[84.16.9.161]
6 86 ms 79 ms 79 ms 213.140.52.150
7 107 ms 91 ms 95 ms gigabitethernet10-2-2.madcr3.Madrid.opentransit.
t [193.251.241.26]
8 * 79 ms 89 ms mad-1-6k.es.eu [91.121.131.105]
9 156 ms 224 ms 220 ms mad-5-6k.es.eu [94.23.122.245]
0 179 ms 118 ms 98 ms gsw-g1-a9.fr.eu [91.121.128.33]
1 115 ms 98 ms 119 ms rbx-g2-a9.fr.eu [91.121.215.151]
2 106 ms 108 ms 108 ms vac1-0-a9.fr.eu.vaccum [178.33.100.151]
3 125 ms 110 ms 117 ms vac1-1-n7.fr.eu.firewall [178.33.100.152]
4 104 ms 109 ms 108 ms vac1-2-n7.fr.eu.tilera [37.187.36.245]
5 127 ms 106 ms 108 ms vac1-3-n7.fr.eu.arbor [37.187.36.254]
6 * * * Tiempo de espera agotado para esta solicitud.
7 109 ms 108 ms 109 ms kinsufi.com [x.x.x.x.x]
¿Me podeis explicar señores, de OVH, por qué se oferta que con la opción permanente de OVH de mitigación, estás dentro del Firewall ARbor, y yo que tengo el sistema activado 24H permanente en el sistema, no me está pasando el ARBOR las 24h? Sino que me pasa, 7 minutos despues de CADA ATaque que recibo y que alcabo de "x" tiempo vuelve a pasar por el VAC sin el salto ARBOR?
¿Estamos de coña?
Ya llevo sufridos unos cuantos ataques y no soy el unico. He constatado y tengo pruebas de que almenos otras 7-10 máquinas de clientes de OVH (Que se dedica al gaming, tambien tienen el VAC activado y no les pasa por el SALTO ARBOR).
También, he visto en el foro general que alguien está recibiendo ataques DDoS y no le pasa por el salto ARBOR teniendo la mitigación permanente.
Espero respuestas.
Esta tarde probando mi máquina numero 357524
Datacenter: RBX5
Antiddos: Permanente 24h.
Debido a los recientes ataques a servidores OVH con ddos protección 24H, he visto que mi máquina hoy por la tarde al hacerle un tracert me daba esta información a las 5-6 de la tarde:
10 102 ms 100 ms 98 ms gsw-g1-a9.fr.eu [91.121.128.33]
11 116 ms 108 ms 110 ms rbx-g2-a9.fr.eu [91.121.215.151]
12 128 ms 108 ms 99 ms vac1-0-a9.fr.eu.vaccum [178.33.100.151]
13 109 ms 107 ms 109 ms vac1-1-n7.fr.eu.firewall [178.33.100.152]
14 117 ms 108 ms 108 ms vac1-2-n7.fr.eu.tilera [37.187.36.245]
15 106 ms 108 ms 109 ms vac1-3-n7.fr.eu [91.121.215.13]
16 * * * Tiempo de espera agotado para esta solicitud
17 115 ms 119 ms 120 ms [5.x.x.x]
-Como vereis, el salto hacia Vac Arbor no existe, no está. ( Lo cual me hace dudar, de por qué si mi máquina está En Protección permanente 24h no está pasando por ese salto, lo cual hace que mi máquina esté totalmente VULNERABLE A ATAQUES DDOS.
A las 4 am recibo un ataque DDOS, cuando no tenia el salto ARBOR ACTIVADO pero si el VAC 24H activado en mi máquina. Consecuencia:
Este ataque.
Vemos que son entre 12.5Mb/s y 17.5 Mb/s
Sin embargo si vamos al manager clásico nos encontramos con estas 2 situaciones:
Trafico recibido:
http://i.imgur.com/xwbhWni.jpg
47.5 Mb/s
Paquetes recibidos:
http://i.imgur.com/xwbhWni.jpg
Casi 800.000 PPS mas de 700.000 de lo indicado por el nuevo ..... manager
Y todo esto durante un periodo de 5-7 minutos mientras mi máquina pasaba por:
12 128 ms 108 ms 99 ms vac1-0-a9.fr.eu.vaccum [178.33.100.151]
13 109 ms 107 ms 109 ms vac1-1-n7.fr.eu.firewall [178.33.100.152]
14 117 ms 108 ms 108 ms vac1-2-n7.fr.eu.tilera [37.187.36.245]
15 106 ms 108 ms 109 ms vac1-3-n7.fr.eu [91.121.215.13]
Sin embargo, pasado los 7 minutos de caida de mi máquina el VAC porfin se digna a asignar el Salto ARBOR hacia mi máquina he aquí el tracert echo:
1 2 ms 1 ms 1 ms 192.168.1.1
2 87 ms 78 ms 80 ms 41.Red-81-46-76.staticIP.rima-tde.net [81.46.76.
]
3 85 ms 88 ms 89 ms 213.Red-80-58-72.staticIP.rima-tde.net [80.58.72
13]
4 96 ms 88 ms 106 ms 109.Red-80-58-80.staticIP.rima-tde.net [80.58.80
09]
5 92 ms 78 ms 79 ms So-5-0-0-0-grtmadpe3.red.telefonica-wholesale.ne
[84.16.9.161]
6 86 ms 79 ms 79 ms 213.140.52.150
7 107 ms 91 ms 95 ms gigabitethernet10-2-2.madcr3.Madrid.opentransit.
t [193.251.241.26]
8 * 79 ms 89 ms mad-1-6k.es.eu [91.121.131.105]
9 156 ms 224 ms 220 ms mad-5-6k.es.eu [94.23.122.245]
0 179 ms 118 ms 98 ms gsw-g1-a9.fr.eu [91.121.128.33]
1 115 ms 98 ms 119 ms rbx-g2-a9.fr.eu [91.121.215.151]
2 106 ms 108 ms 108 ms vac1-0-a9.fr.eu.vaccum [178.33.100.151]
3 125 ms 110 ms 117 ms vac1-1-n7.fr.eu.firewall [178.33.100.152]
4 104 ms 109 ms 108 ms vac1-2-n7.fr.eu.tilera [37.187.36.245]
5 127 ms 106 ms 108 ms vac1-3-n7.fr.eu.arbor [37.187.36.254]
6 * * * Tiempo de espera agotado para esta solicitud.
7 109 ms 108 ms 109 ms kinsufi.com [x.x.x.x.x]
¿Me podeis explicar señores, de OVH, por qué se oferta que con la opción permanente de OVH de mitigación, estás dentro del Firewall ARbor, y yo que tengo el sistema activado 24H permanente en el sistema, no me está pasando el ARBOR las 24h? Sino que me pasa, 7 minutos despues de CADA ATaque que recibo y que alcabo de "x" tiempo vuelve a pasar por el VAC sin el salto ARBOR?
¿Estamos de coña?
Ya llevo sufridos unos cuantos ataques y no soy el unico. He constatado y tengo pruebas de que almenos otras 7-10 máquinas de clientes de OVH (Que se dedica al gaming, tambien tienen el VAC activado y no les pasa por el SALTO ARBOR).
También, he visto en el foro general que alguien está recibiendo ataques DDoS y no le pasa por el salto ARBOR teniendo la mitigación permanente.
Espero respuestas.