• 16-06-2014, 14:32:04
    #1
    Merhabalar,

    2 ip üzerinden sürekli olarak saldırı almaktayız. Gelen atak 1 Gbit üzerinde olduğu için veri merkezi de ip adresini nulllemekte.

    Kendilerine dün mail ile durumu bildirdik, ancak ne maile bir dönüş var ne de ortada yapılan bir işlem.

    Saldırı gelen ip'leri nasıl OVH tarafından kapattırabiliriz?
  • 16-06-2014, 14:32:56
    #2
    Ne tür bir saldırı alıyorsunuz, iptables ile engellemeyi denediniz mi?
  • 16-06-2014, 14:37:03
    #3
    Crazy adlı üyeden alıntı: mesajı görüntüle
    Ne tür bir saldırı alıyorsunuz, iptables ile engellemeyi denediniz mi?
    udp türünde saldırı almaktayız, evet tespit edilen 2 ip yi bu şekilde engellemeyi denedik ancak nafile.
  • 16-06-2014, 15:24:46
    #4
    SerhatCetin adlı üyeden alıntı: mesajı görüntüle
    udp türünde saldırı almaktayız, evet tespit edilen 2 ip yi bu şekilde engellemeyi denedik ancak nafile.
    OVH bildirerek ip adreslerini blocklamalarını söylersen daha garanti olur çünkü senin yapacagın islem tam sonuç vermez.
  • 16-06-2014, 15:27:25
    #5
    ByteDC adlı üyeden alıntı: mesajı görüntüle
    OVH bildirerek ip adreslerini blocklamalarını söylersen daha garanti olur çünkü senin yapacagın islem tam sonuç vermez.
    Saldırı aldığıma ve saldırı loglarına dair kendilerine mail göndermeme rağmen malesef ki ne mailime bir dönüş ne de gözle görülür bir sonuç elde edemedik :/
  • 16-06-2014, 15:39:57
    #6
    SerhatCetin adlı üyeden alıntı: mesajı görüntüle
    Saldırı aldığıma ve saldırı loglarına dair kendilerine mail göndermeme rağmen malesef ki ne mailime bir dönüş ne de gözle görülür bir sonuç elde edemedik :/
    Saldırı aldıgın portlara sınır getir veya kapat - adamlar bloklanmış zannetsin geçici cozum olarak veya iptables yerine csf kurup ordan blokla ip adreslerini ovh cevapları bazen geç vere biliyor malesef
  • 16-06-2014, 15:42:40
    #7
    Kurumsal PLUS
    OVH çok fazla hizmet verdiğinden mi yoksa önemsemediğinden mi bilmiyorum ama resmen saldırıların merkezi olarak kullanılan bir yer haline geldi. Bu konuda şikayetimi kendilerine ilettiğimde abuse yollayın demekle yetindiler.
  • 16-06-2014, 16:36:44
    #8
    ByteDC adlı üyeden alıntı: mesajı görüntüle
    Saldırı aldıgın portlara sınır getir veya kapat - adamlar bloklanmış zannetsin geçici cozum olarak veya iptables yerine csf kurup ordan blokla ip adreslerini ovh cevapları bazen geç vere biliyor malesef
    Önerileriniz için teşekkürler, ancak sanırım yazılımsal olarak önüne geçemeyeceğiz durumun.

    Bartuc adlı üyeden alıntı: mesajı görüntüle
    OVH çok fazla hizmet verdiğinden mi yoksa önemsemediğinden mi bilmiyorum ama resmen saldırıların merkezi olarak kullanılan bir yer haline geldi. Bu konuda şikayetimi kendilerine ilettiğimde abuse yollayın demekle yetindiler.
    Malesef, abuse olarak bende ilettim ancak göndersek te nafile..
  • 16-06-2014, 16:42:23
    #9
    Ovh verdiği makinedeki hattın kaldırmayacağı bir trafiği zaten makinenize yönlendirmez,

    Ovh den aldığınız makineler firewall arkasında buna rağmen sorun yaşıyorsanız sunucu ayarlarınızdan kaynaklıdır.

    Yinede ip adresini anında kendiniz tamamen erişime kapatmak istiyorsanız failover iplerinizi başka makineye gönderip boşa düşürebilirsiniz. (ana ipe yapabileceğiniz birşey yok, api üzerinden kendiniz firewall kuralı girmelisiniz.)