We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Me hacen Ataques DDoS


Alias79
06/02/2017, 11:11
Funciona para VPS, de hecho, lo tenía en un VPS Cloud de 2014, y ahora está funcionando en el nuevo VPS Cloud de 2016 que contraté la semana pasada

En cuanto a configuración, yo tengo la configuración que viene por defecto, no he hecho gran cosa más... al principio te salen mil millones de cosas para configurar, pero es ir mirando y darle a "siguiente, siguiente...", pues luego puedes configurar todo independientemente. Poco más hice yo; configurar el bloqueo de países para cerrar toda posibilidad a los que más intentan hacerme daño, y bueno, activar paralelamente ModSecurity con la configuración básica (reglas Atomix), pues también te muestra sus registros. Están muy bien los informes que tiene, son muy detallados

Lo único que pudiera tener un mínimo de conflicto técnico, es que tienes que desinstalar Fail2Ban del servidor, cosa que no es nada complicada; el propio tutorial de instalación te proporciona los comandos necesarios para hacerlo. Son eso, 5 o 6 eurillos al mes. Merece la pena probarlo, yo lo tengo desde agosto, y me ha ido bastante bien... aunque indudablemente, no existe protección perfecta. Tener todo actualizado a tope suele ser lo mejor.

wisin55
06/02/2017, 02:52
Cita Publicado inicialmente por Alias79
Yo tengo activo un Firewall que la verdad es que me va de fábula. Se llama Juggernaut Firewall, y bueno, cuesta unos 5-6 euros al mes, pero desde que lo tengo activo duermo mucho mejor... Tiene una opción que permite bloquear los países más conflictivos fácilmente (hay otras vías, pero para un usuario sin mucha experiencia, como es mi caso, fue lo más fácil), y así te evitas muchos problemas... la verdad es que no me gusta eso de bloquear países... pero en mi caso fue la solución más eficaz. Lo malo es cuando los ataques vienen de sitios que en mi caso no puedo bloquear... pero en fin, tiene infinidad de opciones.

Antes de ese Firewall, usaba Fail2ban (con varias jaulas personalizadas que funcionaban MUY bien) y el firewall de Plesk, y oye, no iba mal en conjuto... hasta que se encontraron con algo que no podían detener. No es que sean malas soluciones, es que es eso, no protegen de todo.

PD: envié el mensaje una vez, pero no salió, así que lo envío de nuevo ;D
me a llamado mucho la atencion ese firewall que me comentas y no es nada caro pero funciona para VPS? ya que leo que puedes proteger hasta 10 dominios y dominios es diferente a vps o.O tengo tambien poca experiencia dejo aqui mi skype para que me agregues o alguien que sea entendido que me quiera ayudar tmb que lo coja y me pueda explicar de una manera mas directa.. skype: wisin056

wisin55
06/02/2017, 02:26
Cita Publicado inicialmente por alvaroag
El AntiDDOS de OVH no evita ataques por encima de la capa 4. Por ejemplo, si tu aplicación se satura con una cierta cantidad de conexiones, eso es cuestión de que la configures adecuadamente, o busques otra alternativa que funcione mejor.

Cuando dices que lo siguen tirando, te refieres a que ya nadie puede acceder? O que tienes que reiniciar?
Cuando me siguen tirando me refiero que por mucha proteccion que he intentado ponerle lo que he ido mas o menos encontrado (porque se lo basico y nada) cuando me tiran aveces no puedo acceder por todo el lag que me envian, pero al 4 o 5 intento me suele dejar pero va petadillo el putty por todos los paquetes que me envian..

Alias79
03/02/2017, 12:57
Yo tengo activo un Firewall que la verdad es que me va de fábula. Se llama Juggernaut Firewall, y bueno, cuesta unos 5-6 euros al mes, pero desde que lo tengo activo duermo mucho mejor... Tiene una opción que permite bloquear los países más conflictivos fácilmente (hay otras vías, pero para un usuario sin mucha experiencia, como es mi caso, fue lo más fácil), y así te evitas muchos problemas... la verdad es que no me gusta eso de bloquear países... pero en mi caso fue la solución más eficaz. Lo malo es cuando los ataques vienen de sitios que en mi caso no puedo bloquear... pero en fin, tiene infinidad de opciones.

Antes de ese Firewall, usaba Fail2ban (con varias jaulas personalizadas que funcionaban MUY bien) y el firewall de Plesk, y oye, no iba mal en conjuto... hasta que se encontraron con algo que no podían detener. No es que sean malas soluciones, es que es eso, no protegen de todo.

PD: envié el mensaje una vez, pero no salió, así que lo envío de nuevo ;D

pepejlr
03/02/2017, 03:06
Jamás uses mitigación permanente en un servicio que requiera de tramas UDP para hacerlo funcionar. Las tramas de voz de Teamspeak 3 ya de por sí son UDP y con la mitigación permanente, solo conseguirás que tú y el resto de usuarios no os oigais.

Por otro lado, aunque solo abras los puertos a utilizar en tu servidor, eso no evitará que dichos paquetes que provocan el ataque, lleguen a tu máquina con lo que si esos paquetes no llegan a contactar con el servicio, serán ignorados por el servidor, pero seguirán circulando por el caudal entre el core de OVH y tu servidor, con lo que no haces absolutamente nada

Si no puedes desactivar el antiddos por tener un ataque continuado, tu única solución va a ser sondear a qué daemon están atacando, así que te tocará cerrar Teamspeak 3 o el servidor de juego hasta que cese el ataque. Una vez localizado el ataque, no te quedará más remedio que contactar con OVH a ver si te pueden dar una solución personalizada, aunque desgraciadamente, te harán que uses su gama para gamers, pagando de más, si quieres firewall parametrizado personalizado.

alvaroag
03/02/2017, 01:19
El AntiDDOS de OVH no evita ataques por encima de la capa 4. Por ejemplo, si tu aplicación se satura con una cierta cantidad de conexiones, eso es cuestión de que la configures adecuadamente, o busques otra alternativa que funcione mejor.

Cuando dices que lo siguen tirando, te refieres a que ya nadie puede acceder? O que tienes que reiniciar?

wisin55
02/02/2017, 19:10
Hola necesito ayuda me estan haciendo ataques ddos en mi vps, tengo fail2ban y la mitigacion permanente y aun así me siguen tirando que puedo hacer respecto a esto.. solo he abierto los puertos de mi servidor de juego y los de teamspeak 3.. no se que hacer para que no puedan atacarme