OVH Community, your new community space.

Ataques a mi RPS


masual
19/01/2011, 09:20
Lo de los ataques parece solucionado, pero me sigue dando cuelgues por exceso de tráfico. Sospecho que es un problema de MySQL porque uso un Wordpress y se traba a veces cuando publico varias entradas seguidas.

masual
09/12/2010, 15:00
He bloqueado el tráfico ICMP, pero siguen dándose comportamientos extraños en cuanto a consumo de ancho de banda de mi RPS:
http://img713.imageshack.us/img713/3686/mrtgproxy.png

A ver si alguien me puede echar una mano porque he estado buscando en la documentación de OVH y en los foros y no veo nada al respecto. Gracias por adelantado.

masual
28/11/2010, 18:52
Voy a probar a ver si arreglo. Muchas gracias por responder.

PacoSS
28/11/2010, 17:13
Limita los icmp por segundo de manera sistemática.

http://foros.ovh.es/showpost.php?p=49054&postcount=2

Un saludo.

masual
28/11/2010, 09:44
Desde la segunda semana que tengo mi RPS, creo que he recibido algún tipo de ataque, que bloqueaba mi servidor durante una hora o así, todos los días a la misma hora, y algún día dos veces. Mirando el estado desde el panel de OVH había picos de tráfico entrante.

Cuando se producía el hipotético ataque, el servidor quedaba completamente bloqueado, siendo imposible entrar a través de ssh para comprobar la IP que estaba enviando los datos y hacer un drop en IPtables.

Para intentar solucionar esto, instalé bandwidthd, un programa que hace un log con el tráfico del server e identifica cada IP. Vi una IP que enviaba cantidades enormes de tráfico ICMP y la bloquee. Durante una semana se acabaron los problemas. Pero ahora sigo recibiendo ataques y no soy capaz de identificar la IP que los realiza.

Dejo el gáfico del panel de OVH:
http://img139.imageshack.us/img139/9...copanelovh.png