¿Tuviste problemas con Digital Ocean?

  • Autor Autor uncoderbyte
  • Fecha de inicio Fecha de inicio
U

uncoderbyte

Gamma
¡Usuario con pocos negocios! ¡Utiliza siempre saldo de Forobeta!
Hola!, me llamó la atención la cantidad de comentarios negativos que vi acerca de Digital Ocean googleando un poco. La mayoría haciendo referencia a que tuvieron ataques DDos o similares y que la empresa se lo cobraba al usuario como visitas reales.
¿Alguna vez les pasó algo similar?

Es una lástima porque ya logré configurar mi VPS y me está funcionando perfecto.
 
Yo el problema que tuve con ellos fue por sus VPS, una vez me hackearon todos los VPS y no supe ni como, así que para seguridad son muy flojos y en otra ocasión me banearon una cuenta, según ellos por uso indebido pero no estaba haciendo nada fuera de lo normal y a eso súmale que ahora se volvieron muy estrictos con las VCC al momento de crear la free trial, tienes que poner una de crédito... Ya no están aceptando las prepagadas
 
La gran mayoría de las quejas que suelo ver acerca de este tipo de empresas (Digital, Vutr, Linode, etc.) es que los usuarios piden que se hagan cargo de cosas que no les compete a ellos (son servers unmanaged).

Lo típico de que si web está caída y mandan ticket de soporte en lugar de entrar por SSH y ver que problema tiene (es unmanaged, tu arreglas ese error). Incluso aquí vemos el ejemplo de @N4iB4f que lo hackearon, pero la seguridad de tu VPS solo te compete a ti mismo (por ej. tú decides usar contraseña en lugar de una llave SSH), si decides poner una contraseña no segura, además que no instalas ni lo mínimo (fail2ban lo pones en 3seg) y luego viene una botnet tipo Mirai y se te mete para comenzar a hacer DDoS o minar criptos entonces no es de extrañar que caiga un baneo.

Llevo años usando digitalocean y similares, en el caso de digital su soporte es excelente (15min y tienes tu respuesta). Si comprendes que los problemas del software que tu coloques en tu server unmanaged son problemas que no le competen a ellos, además de que saber arreglarlos, vas a tener seguramente una muy buena experiencia.

PD: Yo he tenido ataques DDoS en digitalocean y en Vultr, nunca me las cobraron como visitas reales.

kj
 
kj2 dijo:
La gran mayoría de las quejas que suelo ver acerca de este tipo de empresas (Digital, Vutr, Linode, etc.) es que los usuarios piden que se hagan cargo de cosas que no les compete a ellos (son servers unmanaged).

Lo típico de que si web está caída y mandan ticket de soporte en lugar de entrar por SSH y ver que problema tiene (es unmanaged, tu arreglas ese error). Incluso aquí vemos el ejemplo de @N4iB4f que lo hackearon, pero la seguridad de tu VPS solo te compete a ti mismo (por ej. tú decides usar contraseña en lugar de una llave SSH), si decides poner una contraseña no segura, además que no instalas ni lo mínimo (fail2ban lo pones en 3seg) y luego viene una botnet tipo Mirai y se te mete para comenzar a hacer DDoS o minar criptos entonces no es de extrañar que caiga un baneo.

Llevo años usando digitalocean y similares, en el caso de digital su soporte es excelente (15min y tienes tu respuesta). Si comprendes que los problemas del software que tu coloques en tu server unmanaged son problemas que no le competen a ellos, además de que saber arreglarlos, vas a tener seguramente una muy buena experiencia.

PD: Yo he tenido ataques DDoS en digitalocean y en Vultr, nunca me las cobraron como visitas reales.

kj
Hacer clic para expandir...
Comprendo lo que dices, incluso también comprendo que muchos comentarios que se ven en Google tranquilamente pueden ser de usuarios haters.
¿Sabrás de alguna guía para protegerme de ataques DDos o similares?
 
uncoderbyte dijo:
Hola!, me llamó la atención la cantidad de comentarios negativos que vi acerca de Digital Ocean googleando un poco. La mayoría haciendo referencia a que tuvieron ataques DDos o similares y que la empresa se lo cobraba al usuario como visitas reales.
¿Alguna vez les pasó algo similar?

Es una lástima porque ya logré configurar mi VPS y me está funcionando perfecto.
Hacer clic para expandir...

Digitalocean es muy bueno, tal como comentaron arriba al igual que en OVH, son precios accesibles, demanda de usuarios, pero, las personas consideran tener soporte creando maquinas a precio de un regalo, son servidores no administrados por ende tu eres único responsable, si no tienes experiencia y vas buscando soporte pensando resolver algo, mejor ni intentar dejar una review de la empresa cuando sea un NO mayúsculo
 
N4iB4f dijo:
Yo el problema que tuve con ellos fue por sus VPS, una vez me hackearon todos los VPS y no supe ni como, así que para seguridad son muy flojos y en otra ocasión me banearon una cuenta, según ellos por uso indebido pero no estaba haciendo nada fuera de lo normal y a eso súmale que ahora se volvieron muy estrictos con las VCC al momento de crear la free trial, tienes que poner una de crédito... Ya no están aceptando las prepagadas
Hacer clic para expandir...

Es mas fácil culpar al VPS que encontrar una persona capaz de diagnosticar las vulnerabilidades y sanearlas
 
uncoderbyte dijo:
Comprendo lo que dices, incluso también comprendo que muchos comentarios que se ven en Google tranquilamente pueden ser de usuarios haters.
¿Sabrás de alguna guía para protegerme de ataques DDos o similares?
Hacer clic para expandir...

Diría que con experiencia.

Todo puerto que pongas a escucha es un punto desde el que te pueden atacar, no solo para DDoS, por lo que cada uno puedes asegurarlo a su manera. Igual hay que comprender que un ataque de denegación de sercivios, no solo va a atacar saturando la red, pueden saturar cualquier cosa que use tu web para funcionar y aprovechar características de tu web para potenciar el ataque.

En lo personal considero, sobre todo para temas de hacer lo máximo con lo mínimo, que la protección tiene que ser siempre respuesta y solo preventiva en casos en los que sabes que si o sí va a llegar un ataque, como es el caso del SSH que siempre hay bots haciendo bruteforce a toda ip que puedan.

En el caso del SSH ya mencioné fail2ban, este con solo instalarlo viene por defecto ya con un filtro activado que banea la IP cuando fallan 3 veces al colocar la contraseña, de igual modo puedes usar llave SSH (en linux es super sencillo) y desactivar el uso de contraseña.

El resto es solo ir aprendiendo sobre la marcha los comandos que vayas necesitando, así como leer sus resultados (no es complicado realmente). Si quieres algunos para comenzar, te diría que serían estos: top, htop, tail, nano, cat, cd, ls.

Con esos 7 comandos y saber como configurar (además de detener, reinicar, recargar y detener) los servicios que uses en tu server, ya tienes todo lo necesario para ir acumulando experiencia.

PD: Aquí tienes un ejemplo de un server que tengo con contraseña en lugar de clave SSH y como fail2ban está constantemente baneando IPs que le meten ataques de fuerza bruta:

kj
 
Carlos Frias dijo:
Es mas fácil culpar al VPS que encontrar una persona capaz de diagnosticar las vulnerabilidades y sanearlas
Hacer clic para expandir...
Admito que mas de una vez lo hice 🙁

kj2 dijo:
Diría que con experiencia.

Todo puerto que pongas a escucha es un punto desde el que te pueden atacar, no solo para DDoS, por lo que cada uno puedes asegurarlo a su manera. Igual hay que comprender que un ataque de denegación de sercivios, no solo va a atacar saturando la red, pueden saturar cualquier cosa que use tu web para funcionar y aprovechar características de tu web para potenciar el ataque.

En lo personal considero, sobre todo para temas de hacer lo máximo con lo mínimo, que la protección tiene que ser siempre respuesta y solo preventiva en casos en los que sabes que si o sí va a llegar un ataque, como es el caso del SSH que siempre hay bots haciendo bruteforce a toda ip que puedan.

En el caso del SSH ya mencioné fail2ban, este con solo instalarlo viene por defecto ya con un filtro activado que banea la IP cuando fallan 3 veces al colocar la contraseña, de igual modo puedes usar llave SSH (en linux es super sencillo) y desactivar el uso de contraseña.

El resto es solo ir aprendiendo sobre la marcha los comandos que vayas necesitando, así como leer sus resultados (no es complicado realmente). Si quieres algunos para comenzar, te diría que serían estos: top, htop, tail, nano, cat, cd, ls.

Con esos 7 comandos y saber como configurar (además de detener, reinicar, recargar y detener) los servicios que uses en tu server, ya tienes todo lo necesario para ir acumulando experiencia.

PD: Aquí tienes un ejemplo de un server que tengo con contraseña en lugar de clave SSH y como fail2ban está constantemente baneando IPs que le meten ataques de fuerza bruta:

kj
Hacer clic para expandir...

¡Muchas gracias!, estuve leyendo sobre fail2ban y ya lo pude configurar, así como agregar claves SSH y certificados SSL, por lo pronto seguiré practicando los comandos.
Ya congurar lo básico genera una autoconfianza increíble jajaja 😎
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

willy03
  • Cerrado
Venta Digital Ocean 200$ credito (en oferta)
Respuestas
16
Visitas
450
willy03
willy03
Alexiss Florez
  • Cerrado
Venta ✅ Vendo Cuentas Digital Ocean | Linode | Azure | amazon Aws | Google Cloud | Oracle ...
Respuestas
14
Visitas
579
Estadistico
E
Shenglong
  • Cerrado
Compra Cuenta Digital Ocean
Respuestas
8
Visitas
289
Shenglong
Shenglong
Rixt
  • Cerrado
Compra Compro cuentas Digital Ocean Antiguas
2
Respuestas
21
Visitas
529
memodias55
M
willy03
  • Cerrado
Subasta 14 Cuentas de Digital Ocean
Respuestas
0
Visitas
168
willy03
willy03
Atrás
Arriba