0
Kayıt Ol

Ovh DDos saldırısı

7

1.245

  • 20-12-2013, 23:41:44
    #1
    Mud
    Mud
    Merhaba arkadaşlar
    Ovh üzerinde bulunan sunucuma bu gün bir saldırı geldi.Default Firewall otomatik olarak açıldı.

    2 saat sonra saldırı tekrar geldi ve sunucu kendiliğinden rescue moda geçti.
    Sonra sunucuyu normal olarak başlattığımda ise "ssh,http,ftp,..." bağlantıları sağlanmamaktadır.

    Sadece ping gitmektedir.

    Şu durumda sadece ssha rescue mod üzerinden girebiliyorum.
    Hiç bir şekilde sunucuya hd boot üzerinden bağlanamadım.

    Gelen saldırının grafikleri ise
    Trafik

    Paket


    Ovh panelinden default firewall ayarı


    Ücretli / ücretsiz yardım edebilecek, yol gösterecek arkadaşlar varsa bana pm olarak ulaşabilirlerse çok memnun olurum.
    Teşekkürler
  • 20-12-2013, 23:46:12
    #2
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Disk arızası olmuş olabilir, boot ayarını hd olarak ayarlayıp reboot attığınızda tekrar mı rescue moda dönüyor?
  • 20-12-2013, 23:51:24
    #3
    Mud
    Mud
    Rescue moddan geçiş yaptıktan 2dk sonra ping atabiliyorum.
    Rescue mode tekrar açılmıyordu.

    Ben konuyu açarken sunucu açılmış, bunun nedeni ovh engeli olabilir mi?

    Önlem olarak ovhtaki Cisco ASA 5505,5510,5520 firewallarini önerirmisiniz bu boyuttaki saldırı için hangisi uygun olur ? Teşekkürler
  • 20-12-2013, 23:54:06
    #4
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Bahsettiğiniz firewallar çöptür, ovh nin kendi ddos mitigation sistemi saldırıyı engelleyemiyorsa bahsettiğniiz cihazlar hiçbirşey yapamaz, sunucu açıldı ise problem yoktur, saldırı bittikten sonra koruma devreden çıkıyor devreden çıktıktan sonra tekrar geldi ise saldırı ovh monitör sistemi ping kesilince otomatik olarak sunucuyu rescue moda almış olabilir, panelden mitigation ayarını forced olarak ayarlayın açık kalsın firewall, ovh panelden incident ticket kısmından ovh nin bir müdahalesi oldu ise görebilirsiniz.
  • 21-12-2013, 00:07:15
    #5
    Mud
    Mud
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Bahsettiğiniz firewallar çöptür, ovh nin kendi ddos mitigation sistemi saldırıyı engelleyemiyorsa bahsettiğniiz cihazlar hiçbirşey yapamaz, sunucu açıldı ise problem yoktur, saldırı bittikten sonra koruma devreden çıkıyor devreden çıktıktan sonra tekrar geldi ise saldırı ovh monitör sistemi otomatik olarak sunucuyu rescue moda almış olabilir, panelden mitigation ayarını forced olarak ayarlayıp açık kalsın firewall, ovh panelden incident ticket kısmından ovh nin bir müdahalesi oldu ise görebilirsiniz.
    Evet dediğiniz gibi koruma devreden çıktıktan sonra saldırı tekrar geldi ondan rescue modeya geçmiş olabilir.
    Firewall açık ve mitigation enabled olarak ayarladım. Bu saldırının boyutunu bu grafiklerden görüldüğü gibi max 80 Mbit midir?
    Yardımlarınız için gerçekten teşekkür ederim
  • 21-12-2013, 00:10:03
    #6
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Evet 80 mbit civarı bir atak gelmiş. Ovh de udp saldırıda hat düşmüyor, sunucu hattı bitene kadar sunucu açık kalır, muhtemelen syn geldiği için erişim kesilmiştir.
  • 21-12-2013, 00:21:30
    #7
    Mud
    Mud
    Yardımlarınız için teşekkürler hocam
  • 09-04-2014, 21:38:07
    #8
    Lithack
    Lithack
    OVH ücretsiz FW kaldırdımı bende böle bir ekran gelmiyor sadece Cisco 19euro ekranı geliyor.