We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

¿Que tan grave es este ataque?


pepejlr
15/11/2016, 16:52
Tú mismo lo has dicho, tienes un servidor game ejecutando en la máquina. Puede ser o un tráfico fuera de los niveles de tolerancia del sistema DDoS de OVH o directamente te lo están atacando (Y es muy frecuente ataques a servidores gamer).

Con lo que yo empezaría a poner sondas en el cortafuegos de tu máquina para identificar que IPs está teniendo más tráfico.

virtual
12/11/2016, 22:00
Bueno, que decir de ese mensaje que ovh envía "automático".

Muchas veces es porque desde una misma ip se está haciendo un uso abusivo de acceso al servidor ya sea por web, por ftp, por mail, por ...

En algunas ocasiones suelen enviar también correos de estos, simplemente porque no pueden acceder al servidor haciendo ping porque tenemos instalado algún tipo de firewall y que cuando ellos realizan muchos intentos de acceso se les bloquean las ips.

En este caso habría que mirar que ip es la que está haciendo ese uso abusivo del servidor para que ovh lo detecte como ataque.

Kevin
12/11/2016, 02:37
Entiendo, pero saben porque digo que es un ataque, lo que pasa es que OVH siempre me envia correos con el siguiente texto:

OVH HOSTING INC. - http://www.ovh.com
1801 McGill College ave. | Suite 800
Montréal (Québec) H3A 2N4
Canada


Dear Customer,

We have just detected an attack on IP address

In order to protect your infrastructure, we vacuumed up your traffic onto our mitigation infrastructure.

The entire attack will thus be filtered by our infrastructure, and only legitimate traffic will reach your servers.


At the end of the attack, your infrastructure will be immediately withdrawn from the mitigation.

For more information on the OVH mitigation infrastructure: http://www.ovh.com/ca/en/anti-ddos/


OVH Support
Call us at: 1-855-OVH-LINE (684-5463)
24/7/365
Luego de eso voy al estado de mi VPS y veo que aparece en mitigacion y que el grafico cambia bruscamente como en la primera imagen.

alvaroag
11/11/2016, 15:54
Concuerdo con "virtual", y reitero mi comentario anterior. Un "ataque" con tan poco ancho de banda no es un ataque. Mas parece un pico de tráfico por mayor demanda en un determinado momento.

Pueden haber muchos motivos... Se me ocurren algunos:

- Problemas de enrutamiento. En este caso, sólo ocurriría desde ciertos ISPs, o desde ciertas zonas de un mismo ISP.
- Exceso de tráfico de la aplicación. La aplicación no es capaz de gestionar una mayor carga, por lo que simplemente falla. Es probable que requiera una configuración distinta.

virtual
11/11/2016, 11:29
Te han dicho desde OVH que es un ataque ? Por el uso de datos que estás teniendo, más bien parece un uso normal.

No podemos ayudarte mucho si solo nos das una gráfica en la que el consumo no supera 1 MB/s

Kevin
11/11/2016, 04:43
Acabo de regresar de la universidad y el "ataque" persiste, lo malo es que me comentan los usuarios de mi servidor de GTA San Andreas Multiplayer que tienen problemas para conectarse al juego, imagino que es por el ataque, que consejos me darías colega.

http://image.prntscr.com/image/a22fa...745c0e0a2f.png

alvaroag
11/11/2016, 04:37
Grave, yo creo que no.... ni siquiera creo que se le pueda considerar un ataque....poco más de 50 KBps no es significativo, y ni siquiera es sostenido durante mucho tiempo....llega a durar algo de media hora.... Si en realidad se tratase de un ataque, estaríamos hablando de un intento de ataque bastante malo....

Kevin
10/11/2016, 23:25
Hola amigos de OVH, soy algo nuevo en este tema de los ataques y me gustarian que me apoyen con esta duda que tengo. Actualmente cuento con un VPS con OVH y segun los correos que eh recibido es que están realizando ataques a mi servidor, lo que me interesa saber es la gravedad de estos ataques, los graficos del estado de mi servidor son los siguientes:

http://image.prntscr.com/image/438c0...75bd90e79f.png

http://image.prntscr.com/image/ac78e...16aba2ed64.png

Gracias!