Domanda Problemi di DDoS

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
K

Kill0.

Utente Silver
1 Luglio 2014
263
21
22
99
Salve popolo di inforge,
Ho un problema con il mio VPS, ho OVH (quello base da 2,50€ per capirci) con la mitigazione permanente e IPTables settati, sopra c'è un server di teamspeak 3 con un bot che agisce sul server (automove ecc...), ora io sto ricevendo un sacco di DDoS ultimamente siccome il server ha molti pacchetti persi e lagga, vorrei sapere come risolvere, sono disposto anche a riformattare il VPS e reinstallare tutto.

P.S: Se ho sbagliato sezione avvertitemi e spostate il thread per favore :D
 
murdercode ha detto:
Di che tipo è l'attacco? Iptables com'è stato configurato?
Clicca per espandere...
Non me ne intendo di attacchi non so che attacco è, ma il ping sale e i pacchetti persi anche, iptables è settato così:
KYLBoX3.png
 
Dalle tue iptables si capisce che hai aperte porte con protocollo UDP e TCP, mentre non sembrano essere presenti porte in HTTP. Ciò ci permette di ipotizzare che l'attacco è a livello 4 (di rete) e con la mitigazione attiva non dovresti avere problemi da server esterni bensì solo dalla rete OVH interna.
Prova dunque a contattare OVH e chiedere che tipo di attacco e da quale fonte lo hai ricevuto, se da loro risulta un attacco interno mandano in take down il server attaccante.
Comunque sia, ci vuole un report dell'attacco per analizzarlo.
 
Ultima modifica:
murdercode ha detto:
Dalle tue iptables si capisce che hai aperte porte con protocollo UDP e TCP, mentre non sembrano essere presenti porte in HTTP. Ciò ci permette di ipotizzare che l'attacco è a livello 4 (di rete) e con la mitigazione attiva non dovresti avere problemi da server esterni bensì solo dalla rete OVH interna.
Prova dunque a contattare OVH e chiedere che tipo di attacco e da quale fonte lo hai ricevuto, se da loro risulta un attacco interno mandano in take down il server attaccante.
Comunque sia, ci vuole un report dell'attacco per analizzarlo.
Clicca per espandere...
Grazie mille provvederò ad aprire un ticket ad OVH anche se fin'ora l'assistenza è stata molto scarsa...
Allego immagine mitigazione perma:
WWQS9eo.png
 
Ultima modifica:
Mi hanno risposto così:

Gentile cliente,

mi dispiace ma purtroppo non proviene da una rete interna di OVH, quindi le consiglio di verificare la messa in sicurezza del sua VPS.

In caso di ulteriori problemi non esiti a ricontattarci.

Cordiali saluti


Dove lo trovo un report dell'attacco?
@murdercode
 
SpyOne SpyOne ha detto:
credo che dovresti chiedere ad OVH i logs ecc...
Clicca per espandere...
OVH non dà niente, insomma non danno supporto software e quindi me la devo sbrigare da solo, comunque ho preso un'altro VPS in una locazione diversa e con IP diverso, CHIUDO.
Ringrazio a tutti quelli che mi hanno aiutato (o hanno cercato).
 
Scusate se riapro, ma ho scoperto chi mi fà gli attacchi, sapendo l'ip (anche se non so se è mascherato ecc...) posso fare qualcosa oltre alla denuncia, per esempio bloccarlo su iptables ecc??
 
twyK ha detto:
Scusate se riapro, ma ho scoperto chi mi fà gli attacchi, sapendo l'ip (anche se non so se è mascherato ecc...) posso fare qualcosa oltre alla denuncia, per esempio bloccarlo su iptables ecc??
Clicca per espandere...
Certo che si, basta usare il comando:
Codice: 
iptables -A INPUT -s xxxxxx -j DROP
Dove ovviamente al posto delle x va l'ip da bloccare ;)
 
  • Mi piace
Reazioni: twyK
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro