Cómo detener un ataque DDoS en mi servidor dedicado?

Mormai · 14 May 2014

buenas a todos, como puedo hacer para parar un ataque ddos, la verdad no se quien lo hace :/ ni porque... tampoco se si es que atacan a la empresa donde estoy o directamente a mi :/ tengo un dedicado en online.net, supuesta mente tienen anti-ddos, pero me lograron tirar el dedicado.

saludos y gracias :3

pydotcorp · 14 May 2014

Si es un ataque de ancho de banda, no puedes hacer nada, tu proveedor debe detenerlo desde su lado o debes contratar un servicio anti ddos. Sin embargo esas estadísticas parecen falsas o al menos irreales, la cantidad de paquetes no coincide con el numero del ancho de banda en mbits por segundo, sobre todo porque dice UDP y UDP es relativamente sencillo de bloquear desde la red.

¿Qué temática tiene tu web por lo cual sufres ataques? ¿Has intentando poner tu web detrás de un servicio como Cloudflare?

Mormai · 14 May 2014

No es ninguna web, se mantienen servidores de minecraft en ese dedicado, yo no entiendo nada de esas estadísticas :/

Segun la web de online dice que ya termino el ataque, pero sigue sin funcionar mi dedicado y en la pagina dice Up :/ que esta funcionando. Si le hablo al soporte me contestaran en 3 dias xD

pydotcorp dijo:
Si es un ataque de ancho de banda, no puedes hacer nada, tu proveedor debe detenerlo desde su lado o debes contratar un servicio anti ddos. Sin embargo esas estadísticas parecen falsas o al menos irreales, la cantidad de paquetes no coincide con el numero del ancho de banda en mbits por segundo, sobre todo porque dice UDP y UDP es relativamente sencillo de bloquear desde la red.

¿Qué temática tiene tu web por lo cual sufres ataques? ¿Has intentando poner tu web detrás de un servicio como Cloudflare?

pydotcorp · 14 May 2014

Ok, ahora las cosas están claras. Servidores de juegos son una mina para atraer ataques DDOS, no me preguntes porque pero lo son.

¿Tardan 3 días en responder? Jamas pagaría un servicio que demoran 3 días en responder. Se supone que dependes del soporte de ellos para todo dado que no es posible que puedas acceder a tu servidor de otra forma u obtener información.

Es probable que hayan hecho un nullroute a las IPs de tus servidores, motivo por el cual no puedes acceder pero estos están online. Si tu servidor esta conectado pero la IP no responde efectivamente te han cortado el servicio para la misma.

Mormai · 14 May 2014

si sucede eso supongo, me aparecen que están prendidas, le hago ping inclusive y responde todo, pero no me deja acceder al dedicado ni a los juegos. :/

no se que haré xd

pydotcorp dijo:
Ok, ahora las cosas están claras. Servidores de juegos son una mina para atraer ataques DDOS, no me preguntes porque pero lo son.

¿Tardan 3 días en responder? Jamas pagaría un servicio que demoran 3 días en responder. Se supone que dependes del soporte de ellos para todo dado que no es posible que puedas acceder a tu servidor de otra forma u obtener información.

Es probable que hayan hecho un nullroute a las IPs de tus servidores, motivo por el cual no puedes acceder pero estos están online. Si tu servidor esta conectado pero la IP no responde efectivamente te han cortado el servicio para la misma.

pydotcorp · 14 May 2014

No, si tienes respuesta del ping, no han hecho un nullroute, deberías de poder acceder al servidor. Entonces el problema es otro. Lo que debes hacer es contactar con el soporte de la empresa que te vende el servicio que para eso le pagas el servicio.

Intenta conectarte al servidor vía una sesión SSH para ver el problema o bien reinicia los servidores.

Para serte sincero es lamentable que estés pagando por un servicio pero no tengas a nadie a quien recurrir cuando tienes un problema. ¿Que exactamente estas pagando entonces? Debería de responderte al menos. Si este no es el caso pensaría seriamente en mudarme a otro proveedor.

Vittey · 14 May 2014

Hola.
Contrata un profesional, en Forobeta hay buenos Sysadmin que pueden solucionar tu tema.
Es la solución mas rápida y efectiva, y no perderás tu sitio.:encouragement:

Mormai · 14 May 2014

desde hace un poco mas de 2 meses que estoy en online y nunca tuve problemas, ya envié un ticket por ahí tengo demasiada suerte y contestan, pero no lo se... Reinicie el dedicado y nada... al igual que conectarme por ssh :/

gracias por la ayuda :3

pydotcorp dijo:
No, si tienes respuesta del ping, no han hecho un nullroute, deberías de poder acceder al servidor. Entonces el problema es otro. Lo que debes hacer es contactar con el soporte de la empresa que te vende el servicio que para eso le pagas el servicio.

Intenta conectarte al servidor vía una sesión SSH para ver el problema o bien reinicia los servidores.

Para serte sincero es lamentable que estés pagando por un servicio pero no tengas a nadie a quien recurrir cuando tienes un problema. ¿Que exactamente estas pagando entonces? Debería de responderte al menos. Si este no es el caso pensaría seriamente en mudarme a otro proveedor.

OscarS · 14 May 2014

Hola mormai,

El problema si no te deja acceder es que el sistema anti ddos de tu compañia esta filtrando el trafico, no hay mucho que puedas hacer sin su ayuda.

Ahora, los servidores de juegos tienen a tener estos problemas, con un buen proveedor y buena configuración ayudar a TCP/IP (generalmente los DDoS enfocan este protocolo) son cosa del pasado.

Saludos.

Edito:

Tu ataque indica UDP significa que estan saturando tu conexión, con un buen filtro quitas el header del paquete y se podria eliminar el problema pero es mas cosa de proveedor.

Edito2:
Esa empresa si el ataque pasa de x tamaño te hacen nullroute y tendras que pagar por mejor "anti ddos".

Saludos.

skamasle · 16 May 2014

Como ya te han dicho si es por UDP y el proveedor no te ayuda no puedes hacer absolutamente nada... bueno si, cambiar a un proveedor con mejor sistema anti ddos.

Mormai · 26 May 2014

Mi solución fue irme a ovh comprar un dedicado de esos de 64gb con anti ddos pro blabla, no tengo ni idea que cosas trae, pero decían que me podía servir y por un ataque ddos no me apagaban el dedicado como lo hacen en online, desde el primer día en ovh nunca me paso nada para mi suerte, no se si lo habrán atacado o no, porque no le entiendo mucho el panel :/ y trae unas cosas de firewall y otras cosas mas que yo no las entiendo por lo cual ni las moví xD.

Si me costo mucho mas dinero de lo que pagaba en online.net, y me dolió porque no se invertir en nada :c

gracias a todos por sus respuestas, me había olvidado a pasar a dejar mi solución.

Gracias a todos pude entender varias cosas y comprender un poco mas sobre el ataque.