We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Ataques DDoS


alvaroag
21/08/2015, 23:20
Hola. Ten en cuenta que e AntiDDOS de OVH o de cualquier proveedor no hace todo el trabajo: Sólamente evita ciertos tipos de ataques. Hay otros ataques que, con pocas conexiones, pueden saturar tu VPS, sin legar a ser detectados por el AntiDDOS por el póco tráfico que generan.

Primero tienes que determinar si el ataque es de saturación de red o de saturación de software. Ésto lo puedes ver, por ejemplo, revisando los logs del firewall(iptables, en el syslog, o el firewall de windows), y en los logs de tus aplicaciones de servidor(apache y demás). Donde encuentres más actividad es donde está el ataque.

Si el ataque es a alguna aplicación en particular, puedes tunear la configuración, para asegurar que el ataque no perjudique el funcionamiento.

Yerro
21/08/2015, 14:15
Buenos días,

Desde ayer en mi VPS he estado recibiendo ataques continuados. El primer ataque logró tumbar el VPS, luego a los 30 minutos lo volvieron a repetir y así como dos horas lo siguieron haciendo. El Anti-DDoS movió mi VPS a la zona de mitigación, pero no sirvió de nada...

Tras estas dos horas, el tráfico del ataque disminuyó y el Anti-DDoS sacó mi VPS de la zona de mitigación, pero el ataque continúa. Siguen atacando desde ayer y aunque no se cae el VPS, la conexión es nefasta, ha aumentado hasta 20 puntos el ping de ahora con el de antes del ataque.

Necesito ayuda urgente, he enviado un ticket a soporte pero no contestan... ¿Alguien puede ayudarme a tomar medidas? ¿Cómo puedo saber desde qué países llegan los bots? ¿Cómo los bloqueo?

Gracias.