Nuevas IPs y VPS AntiDDoS en Ginernet Nuevas IPs y VPS AntiDDoS en Ginernet - Página 2
Nuevas IPs y VPS AntiDDoS en Ginernet
Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo
Mostrando resultados del 11 al 20 de 25
  1. #11
    Nuevas IPs y VPS AntiDDoS en Ginernet
    Hola de nuevo, el ataque al que hace referencia skamasle , creo que no se trata de un ataque de tipo Slowloris como indicaba OscarS, el motivo es que NO hemos conseguido reproducir la caida mediante Slowloris, es un tipo de ataque que el AntiDDoS mitiga en tiempo real (1 segundo).

    Por el contrario intuyo que ha sido realizado mediante un script en Python llamado HULK, el cual es puede encontrar en Google facilmente y puede tumbar practicamente cualquier web con una simple conexión de ADSL, pues no se basa en un ataque de red si. Lo que sobrecarga es el propio servidor web.

    Todo son suposiciones, pues skamasle no se ha vuelto a poner en contacto con nosotros y nos es imposible hacer una reproducción del problema.

    Hemos reproducido el ataque HULK en nuestro entorno de pruebas y podemos confirmar que es mitigado en aporximadamente 15-30 segundos.

    skamasle, a título personal, no entiendo porque efectuas tal acción, me refiero a lo de demnificar esta nota de prensa con esa captura de pantalla mostrando nuestro SQL down, para luego no atender nuestra petición de "más información". Me temo que se ha tratado de un fallo puntual en el impas de esos 15-30 segundos que el AntiDDoS tarda en detectar este tipo de ataque, tiempo tras el cual, todo vuelve a la normalidad. Me reafirmo en esta afirmación, pues después de varios días haciendo pruebas, me ha sido imposible reproducir la situación que propones.

    Salu2!

  2. #12
    Registro
    16-octubre-2010
    Ubicación
    Amurskaya Oblast
    Mensajes
    3.106
    Cita Iniciado por jmginer Ver Mensaje
    Hola de nuevo, el ataque al que hace referencia skamasle , creo que no se trata de un ataque de tipo Slowloris como indicaba OscarS, el motivo es que NO hemos conseguido reproducir la caida mediante Slowloris, es un tipo de ataque que el AntiDDoS mitiga en tiempo real (1 segundo).

    Por el contrario intuyo que ha sido realizado mediante un script en Python llamado HULK, el cual es puede encontrar en Google facilmente y puede tumbar practicamente cualquier web con una simple conexión de ADSL, pues no se basa en un ataque de red si. Lo que sobrecarga es el propio servidor web.

    Todo son suposiciones, pues skamasle no se ha vuelto a poner en contacto con nosotros y nos es imposible hacer una reproducción del problema.

    Hemos reproducido el ataque HULK en nuestro entorno de pruebas y podemos confirmar que es mitigado en aporximadamente 15-30 segundos.

    skamasle, a título personal, no entiendo porque efectuas tal acción, me refiero a lo de demnificar esta nota de prensa con esa captura de pantalla mostrando nuestro SQL down, para luego no atender nuestra petición de "más información". Me temo que se ha tratado de un fallo puntual en el impas de esos 15-30 segundos que el AntiDDoS tarda en detectar este tipo de ataque, tiempo tras el cual, todo vuelve a la normalidad. Me reafirmo en esta afirmación, pues después de varios días haciendo pruebas, me ha sido imposible reproducir la situación que propones.

    Salu2!
    No me he puesto en contacto con ustedes por que ya se había puesto en contacto oscars, no he tenido tiempo de revisar este tema luego de eso, el tema es que e anti ddos de OVH no funciona con peticiones get / post distribuidas, solo mitiga ataques de red en tiempo real y lo digo por que tengo clientes que constantemente son atacados con estos tipos de ataques y OVH no hace absolutamente nada.

    Peticiones get desde cientas de IPs que van al index o a un archivo determinado o varios archivos, que son referidas desde un plugin de navegadores infectados, en los logs no se ve nada extraño es como que cientas de páginas web te enlazarán y mandaran tráfico, o sea parece tráfico real desde muchas webs, la variación esta en el user agent el cual si se puede bloquear, varios user agents pero ovh no hace nada al respecto con este ataque ni por asomo ( motivo: parece tráfico real, no se puede bloquear por que bloqueará muchos falsos positivos ), también puedo casi que afirmar que blacklotus tampoco hace nada con ese tipo de ataque justamente por eso "parece tráfico real" tuve un cliente ahí y no le pudieron ayudar con su firewall, todo tuvo que pararse vía nginx/varnish.

    En todo caso tampoco no puedo reproducir ese ataque ya que no tengo una botnet de esas, pero las he estudiado de cerca para poder mitigar esos tipos de ataques.

    Lo de hulk nunca lo he usado, se que hay otra aplicación que es capas de simular un ddos similar a ese usando proxis que se puede acercar a lo de los navegadores infectados, pero no tengo esa aplicación.

    Tampoco se si ovh a mejorado el anti ddos, ya que el último ataque que tuve que mirar de este tipo fue hace 2 semanas, tal vez en 2 semanas han hecho cambios pero no creo.. y en blacklotus hace como 8 meses, esos por lo que cobran seguro que han mejorado ya

    He aquí un ejemplo:

    Es de hace unos meses, fue la parte más intensa 10 minutos de ataque:

    2 millones de clics desde miles de ips:

    Invitados no pueden ver imágenes en los mensajes. Por favor regístrate en el foro.
    Invitados no pueden ver imágenes en los mensajes. Por favor regístrate en el foro.
    Y otro que venía desde muchísimos wordpress, ovh no nos ayudo, miles de wordpress haciendo pingback a la web ( muerte lenta con peticiones posts, aunque detenido fácilmente con /nginx/varnish/ )

    Código:
    27791 WordPress/3.9.1;
      13166 -
      13048 WordPress/3.8.3;
       4949 WordPress/3.7.3;
       1758 WordPress/3.9;
        994 WordPress/3.8.2;
        345 WordPress/3.5.1;
    Y bueno esto lo pongo par dar un ejemplo simplemente, y vuelvo a decir, OVH tiene un sistema fantástico que lo he usado muchas veces para ataques de red, pero hay que especificar claramente que tipos de DDOS no serán afectados tus clientes en tu empresa.

    Cualquier cosa que parezca tráfico real no lo detectará un sistema automático y si lo hiciera habrían muchísimos falsos positivos ( hasta google que se vuelve loco a veces navegando por la web.. )

  3. #13
    skamasle, gracias por tu tiempo en elaborar tu respuesta.
    Te pido disculpas por la equivocación pues.

    Según la propia web de OVH los floods GET/POST son factibles de ser mitigados.
    https://www.ovh.es/anti-ddos/principio-anti-ddos.xml

    Seguramente tome un tiempo en detectar el patrón para efectuar el bloqueo.

    Un saludo.

  4. #14
    Registro
    26-agosto-2013
    Ubicación
    Catarroja, Valencia
    Mensajes
    1.467
    Cita Iniciado por jmginer Ver Mensaje
    skamasle, gracias por tu tiempo en elaborar tu respuesta.
    Te pido disculpas por la equivocación pues.

    Según la propia web de OVH los floods GET/POST son factibles de ser mitigados.
    https://www.ovh.es/anti-ddos/principio-anti-ddos.xml

    Seguramente tome un tiempo en detectar el patrón para efectuar el bloqueo.

    Un saludo.
    Pero que te atacan a la propia web al puerto 80?? O al nodo o servidor web en cuestión??

  5. #15
    Registro
    16-octubre-2010
    Ubicación
    Amurskaya Oblast
    Mensajes
    3.106
    Si, si lleva un patron es más fácil, pero si son peticiones de navegadores infectados sin patrón, parece simplemente que una web esta recibiendo visitas masivas, al final no es complicado, pero según he leído y creo que lo dijo oscars hay que contactar con OVH para que lo blooque y eso ya tarda un buen rato, entre respuesta y respuesta y luego si cambian el patrón contactar otra vez etc etc.

    Al final es más rápido hacerlo desde el servidor con firewall, nginx o varnish, lo malo es que no hay muchas posibilidades de automatizar la tarea ya que los ataques son muy variados y con tal de no bloquear tráfico real es mejor ponerse manos a la obra en el momento y detenerlo.

    Cita Iniciado por jmginer Ver Mensaje
    skamasle, gracias por tu tiempo en elaborar tu respuesta.
    Te pido disculpas por la equivocación pues.

    Según la propia web de OVH los floods GET/POST son factibles de ser mitigados.
    https://www.ovh.es/anti-ddos/principio-anti-ddos.xml

    Seguramente tome un tiempo en detectar el patrón para efectuar el bloqueo.

    Un saludo.

  6. #16
    Hola,

    Lamento decir que "python hulk" es algo parecido a slowloris. Con slowloris y 1Mbps de conexión puedo hacer estragos con el portal de gigernet, al trabajar a ese nivel aplicación satura tu "maxclients", etc (facilmente parado con mod_antiloris pero no creo que funcione en masa ya que a nivel servidor y logico no podra negar la cantidad de trafico que entra {en su defecto analizar} y hara el famoso "high load cpu"). Ahora como dice skamasle (y porque he dicho que son variantes de slowloris) son ataques GET o POST que van a un archivo especifico (lo mas comun que sale de forobeta es ?0.0xxxx) hasta ataques a una pagina en especifico (index) donde parecen visitas normales y son mas difíciles de controlar. La mejor opcion para esto es nginx o varnish como bien lo comenta skamasle. Ahora estos mismos ataques los he recibido con combinaciones de TOR y ultrasurf, algunos con "HULK" y algunos de los casos los he recibido UDP, POD, Slowloris, Hulk y juntos causan muchos dolores de cabeza y en algunos casos un buen monto de inversión para poder frenarlos. En algun momento un cliente recibió una variante de esos ataques (/?0.0xxxx y despues a index) donde llegue a tener 300k PPS solo con esas "visitas falsas" (sin mencionar el trafico normal). Estoy seguro que un buen CCNA/CCNP podría ayudar mucho en cuanto el manejo de TCP para estos servicios.

    Pararlos con algun bloqueo de proxy (como skamasle y yo hacemos mayormente) funciona muy bien pero se complica cuando no puedes diferenciar una visita real de una maliciosa y mas porque esto a gran escala lo hacen bots por lo que es algo distribuido.

    OVH sirve muy bien con su VAC por el precio que tiene para UDP/TCP convencionales y de algun modo para ataques a las aplicaciones, pero como dice skamasle en cuanto recibes esos ataques donde tienes que estar presente tendrás que ingeniártelas y estar atento de todo porque son muchos factores y posibilidades las que uno tiene que tomar en cuenta para este tipo de ataques que varían en cuestión de minutos.

    Me alegra ver que skamasle tiene una documentación y experiencia parecida.

    ¡Un saludo!

  7. #17
    OVH te protege con ataques de gran escala, pero si hacemos un ataque pequeño.... ahi es donde tendras problemas.

  8. #18
    Recientemente hemos empezado a trabajar con Voxility como filtro AntiDDoS. Estamos muy contentos con el resultado que obtenemos.

  9. #19
    el AntiDDOS es por Software o por Hardware, o por ¿Infraestructura?

    - - - Actualizado - - -

    jajaja estoy viendo a la gente de comunidadhosting en forobeta
    falta que también esté datacenter1

  10. #20
    Registro
    16-agosto-2013
    Ubicación
    Dallas, TX
    Mensajes
    1.548
    Cita Iniciado por hardware Ver Mensaje
    el AntiDDOS es por Software o por Hardware, o por ¿Infraestructura?

    - - - Actualizado - - -

    jajaja estoy viendo a la gente de comunidadhosting en forobeta
    falta que también esté datacenter1
    Si participa Datacenter1


Página 2 de 3 PrimeroPrimero 123 ÚltimoÚltimo

Temas similares

  1. Mi experiencia con ginernet.com
    Muchos me habéis preguntado, cuál hosting recomiendo ya que he pasado por muchos. Antes estaba en Banahosting, pero me daba muchos problemas por la...
    Respuestas: 4
    Último mensaje: 05-sep-2015
  2. Mi experiencia con Ginernet
    Les dejo mi experiencia en Ginernet.com Empresa de hosting: Ginernet Sitio web de la empresa: Ginernet.com Plan elegido: OVZ-2G Precio: 6.99...
    Respuestas: 2
    Último mensaje: 05-oct-2014
  3. Compartido en datacenter1 antiddos, respuestas de soporte en 60 minutos o mes gratis
    Me a llamado mucho la atención la gente de datacenter1 son sus planes de hosting, no me había fijado que tenían compartidos y resellers ( siempre he...
    Respuestas: 7
    Último mensaje: 11-dic-2013
  4. Ginernet.com no responde
    Hola, chicos alguien mas tiene VPS contratados con está empresa, Ginernet.com me he fijado que el servicio esta caído, sospecho que les están...
    Respuestas: 5
    Último mensaje: 13-jul-2013
  5. ¿Hosting con Ginernet?
    Hola, ¿alguien tiene contratado un hosting con ginernet? me gustaría saber cómo os va con él y si es confiable.
    Respuestas: 0
    Último mensaje: 26-jun-2013

Normas de publicación

  • No puedes crear nuevos temas
  • No puedes responder mensajes
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •