We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Sugerencia Ataque DDOS


pepejlr
14/01/2017, 04:15
Cita Publicado inicialmente por Sergio35
Hola, hace unos días he tenido un usuario un poco molesto tratando de tirar mi servidor.
He llegado a la siguiente conclusión se podría llegar a redirecciónar ese ataque DDOS a otra IP ?
Pensándolo bien seria algo bueno podrías enviar todo el ataque DDOS que te están haciendo a otro Servidor o VPS o alguna maquina preparada para eso o directamente a Google a otras empresas grandes y mejor protegidas creo que es muy difícil que un ataque DDOS puede afectar
seriamente los servidores de Google.
Alguien sabe si esto seria posible ?
Como lo podría hacer mediante un script alguna aplicación IPFailover alguna idea ?
No te he entendido muy bien pero creo que quieres preguntar si cuando recibes un ataque a un servidor tuyo, se redireccione a otro servidor con protección anti-DDoS y así liberar tráfico basura del primer servidor. La respuesta es simple y clara: NO.

Los ataques DDoS se deben filtrar antes de llegar al servidor objetivo, porque si no, el enlace de tu servidor con el resto de Internet va a quedar saturado, por muchos forward que hagas, lo único que harás es redireccionarlos a otro servidor pero eso no va a liberar el caudal donde precisamente te están haciendo el ataque. Con lo que no haces absolutamente nada.

La solución es que dicho servidor donde sirves tus servicios cuente con una protección anti-DDoS "de base".

alvaroag
14/01/2017, 04:03
Creo que estás confundiendo conceptos.... una cosa es un ataque DOS, y otra un ataque DDOS.... Aunque es cierto que comparten muchas cosas en común, los ataques DDOS suelen centrarse más en la saturación de enlaces, mientras que los ataques DOS suelen centrarse en capa aplicación.

Si estás recibien un ataque DDOS, OVH lo debe mitigar bastante bien, aunque nunca es perfecto, claro. Una protección por encima del AntiDDOS... pues hay pocas... Akamai es bastante bueno, según tengo entendido, pero sus precios son para grandes empresas.... Google ofrece un servicio parecido, Project Shield, pero sólo a blog y páginas de noticias, o algo así.... Aunque en realidad, creo que el AntiDDOS de OVH debería ser suficiente.

Otra cosa es si tienes algún ataque que esté apuntando a alguna aplicación que corre en tu servidor.... Eso puede ser más complejo, ya que, a diferencia de los AntiDDOS, que son mitigados por OVH, los temas de aplicación están totalmente bajo tu control, y depende de cada aplicación que tengas en ejecución en tu servidor: versión, configuración, etc.

Sergio35
13/01/2017, 23:39
Hola, hace unos días he tenido un usuario un poco molesto tratando de tirar mi servidor.
He llegado a la siguiente conclusión se podría llegar a redirecciónar ese ataque DDOS a otra IP ?
Pensándolo bien seria algo bueno podrías enviar todo el ataque DDOS que te están haciendo a otro Servidor o VPS o alguna maquina preparada para eso o directamente a Google a otras empresas grandes y mejor protegidas creo que es muy difícil que un ataque DDOS puede afectar
seriamente los servidores de Google.
Alguien sabe si esto seria posible ?
Como lo podría hacer mediante un script alguna aplicación IPFailover alguna idea ?