OVH Community, your new community space.

Indignación


mgsalinero
26/08/2014, 15:17
Si bloqueais el protocolo ICMP con ipTables o similar se debería solventar el problema. Si no, es otro tipo de ataque.

Igualmente, habeis probado a denunciarlo en la unidad de delitos informáticos. Ellos tienen potestad para seguir y cerrar por orden judicial servidores malintencionados. Ademas, entre Canada y España hay colaboración jurídica por lo que los autores pueden ser preseguidos por las fuerzas canadienses también.

Alejandra OVH
18/08/2014, 11:16
Estimado Feather,

Si es tan amable, háganos llegar toda la información posible, sobre los ataques que ha sufrido, así como el número del servidor, para poder realizar una revisión de la información, con los administradores.

Debe enviarlo a soporte@ovh,es, y en el asunto, establezca: A la atención de Alejandra González

En cuanto dispongamos de más información, se la facilitaremos.

Alejandra González
OVH Hispano

Feather
16/08/2014, 04:12
Buenas.

Antes que nada, formo parte de un grupo de personas que pagamos dos servidores dedicados en OVH hace 1 año. Nunca tuvimos ninguna queja sobre el servicio ni nada parecido pero hace unos días surgió un problema que realmente nos indignó por la ausencia de solución.

Desde el día jueves 14/08/2014 (DD/MM/AAAA) nos están realizando un Smurf attack a uno de nuestros servidores desde 4 IPs de manera constante (en otras palabras, un DoS). En un principio, nos agotó el ancho de banda tirándonos el servicio por un rato hasta que logramos mitigarlo un poco bloqueando el tráfico proveniente de dichas direcciones IP (solución por software) aunque aún así sigue consumiendo ancho de banda de bajada (está utilizando 10-12 mb/s todo el día por dicho ataque, es lo máximo que pudimos mitigarlo).

Averiguando un poco, las 4 IPs (que repito, son siempre las mismas) pertenecen a un servidor dedicado/vps alojado en Canadá, y más precisamente, en OVH. Exactamente como leen, nos están atacando desde servidores que están en la misma empresa.

Ante ello, mandamos un mail a abuse@ovh.net informando del incidente con los logs del tráfico generado por dichas direcciones IP (que ya supera los 500 GB). Luego de varios intentos, finalmente nos contestaron que "el problema pertenecía a OVH Europa" y que nos comuniquemos con ellos (cuando claramente las direcciones IP son de Canadá).

Mi pregunta es, ¿qué tenemos que hacer para que 4 VPS de 2 dólares dejen de atacar indiscriminadamente, 24 hs al día, a uno de nuestros servidores de más de 60 dólares (todos dentro de la misma empresa)? Ya mandamos los mails correspondientes y, como se dice en mi país, nos están "dando más vueltas que una calesita" mientras (esto va al margen) el atacante nos amenaza en uno de nuestros foros con seguir con el ataque cuando claramente lo que él está haciendo es ilegal (sí, si algo le faltaba a esto, es que el propio atacante nos diga quién es y que no va a frenar).

Repito, nunca tuvimos ningún problema con OVH y lo hemos recomendado a todos los que nos preguntan por un servidor, pero ante esta falta de respuesta y "pasada de pelota", realmente estamos reconsiderando el punto de vista que teníamos sobre la organización.

Gracias y esperamos aunque sea UNA RESPUESTA. Y más preferentemente, una SOLUCIÓN.