We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Servidor "Hackeado"


RubenColmenarejoOVH
28/04/2014, 16:52
Hola.

Aclararte que si te han activado un "anti-hack" significa realmente que tu servidor es el origen del ataque.

Nuestro monitor de tráfico a detectado tráfico que se le ha clasificado como tráfico atacante y se ha procedido a suspender el servidor para parar el ataque.

Informarle que en el primer anti-hack tendría que resolver el problema a través del modo rescate, una vez solucionado, puede desde el panel de cliente cambiar el netboot de la máquina a modo normal y proceder a reiniciar la máquina.

Si el sistema no lo permite, tendrás que ponerte en contacto con tu nivel de soporte (OVH/SYS/KS) para que te den instrucciones sobre como sacar el servidor de este modo.

Shelmak
24/04/2014, 11:17
Hola a todos, hace unos dias decidí dar un paso, el migrar una infraestructura desde online.net a OVH; resulta que tengo un programa (proxy) que redirige las conexiones de mis usuarios a otros servidores y consume un gran ancho de banda.
Todo fué bien al principio, instalé mi programa, lo ejecuté, etc y no hubo ningún problema, el caso es que hoy, a las 4:00 de la mañana me han cerrado el servidor con la razón de que está hackeado. He puesto mucho empeño en asegurar el servidor, y con Online.net nunca he tenido tal problema.

Mi gráfico de ancho de banda es variable, pero no tiene picos en el trafico de subida que denoten que mi maquina está atacando otros servidores, sin embargo si tengo un gran trafico de entrada 20 minutos antes del cierre de mi servidor (posiblemente haya recibido un ataque DDOS), el grafico sube desde los 40mbit/s a los 120mbit/s, y desde los 40k packets a los 200k packets (todo esto recibido)
Tenia entendido que OVH, teoricamente ofrecia una protección DDOS integrada, por lo visto, el ataque no ha sido bloqueado.

Ahora mi gran pregunta es... ¿Que demonios hago para desbloquear el servidor, acaso me van a forzar a reinstalar todo? Que puedo hacer en contra de los ataques DDOS si me los estan lanzando? Por lo que yo entiendo a OVH le ha dado la gana de clausurar mi servidor tras recibir un ataque ( algo que yo no puedo controlar y de lo que no tengo culpa alguna), su red ha posido sufrir, pero acaso no es la mayor infraestructura del mundo en cuestión de redes?

Lo siento, estoy confuso, a ver si alguien puede arrojar luz sobre el asunto porque con la unica sensación que me quedo es con haber gastado 300 euros contratando 3 servidores dedicados y ver que no los voy a poder utilizar para nada. Gracias por leer el tocho, un saludo!