Ovh deki ddos mitigation sistemi 2 yönlü çalışır, içeri doğru gelen saldırıları yakalayabildiği gibi dışarı çıkan saldırılarıda otomatik olarak tespit etmektedir.
Yani ovh den alınan sunucuya exploit v.s kurup saldırı çıkartamassınız ancak hostingler üzerinde çalıştırılan udp flood scriptler ile saldırı çıkışı yapılabiliyor sistem bunuda tespit edebiliyor aslında ama sizin durumda niye böyle birşey olmamış garip, ovh nin ddos mitigation hizmetinin beta olduğu dönemde test sunucuları üzerinde saldırı çıkışı içinde testler yapılıyordu mail grubu içinde ve otomatik olarak sistem saldırı çıkışını tespit edip sistemi rescue moda alıyordu, halende böyle sistem, sizin cihazlarda görünen ip adresi spoof edilmişte olabilir, raw ve .c ile istediğiniz sunucunun ipinden gösterebilirsiniz saldırıyı.
Bu arada hasan üstad olayı yanlış anladın sanırım, arkadaşın ovh de sunucusu yok ovh deki bir ip adresinden farklı yerdeki sunucusuna saldırı gelmekteymiş.
OVH.Net Gelen Saldırı
18
●815
- 16-06-2014, 16:47:55
- 16-06-2014, 17:24:33Sanırım dediğiniz sistem işlemiş Arif hocam. Şu anda 1 net sunucu'nun 1 de redstation ' ın ip adresinden saldırı alıyoruz.Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
Diğer ip ler ya kapatıldı ya da imana gelip artık saldırmıyorlar. - 16-06-2014, 17:59:14Özür dilerim ben OVH deki sunucusuna geliyor zannettim.Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
- 16-06-2014, 21:50:45Üyeliği durdurulduAynı şekilde bizde müzdaribiz bu durumdan. OVH ye ait sunuculardan genelde bizde UDP saldırı alıyoruz.
Nullenen IP leri değiştirmekten işi bırakacak hale geldik artık. OVH kesinlikle bu duruma çözüm getirmeli.
Geçmiş olsun. - 16-06-2014, 22:44:22SerhatCetin adlı üyeden alıntı: mesajı görüntüle
TamerCelenk adlı üyeden alıntı: mesajı görüntüle
Fransa İp Aralıgını Engelleyin olsun bitsin. Ovh Keyfini beklersen daha çok ip nullenir
https://www.countryipblocks.net/country_selection.php - istediniz ülkenin blogu burda mevcut engelleyin gitsin saldırıya fransız kalmayın
örnek -> iptables -I INPUT -s 2.0.0.0/2.0.0.255 -j DROP - 17-06-2014, 00:37:07Çok teşekkürler, saldırıyı çıkan firma Türk çıktı. Kendileriyle görüşüp, müşterileri hakkında gereken yaptırımı uygulattık ve şu anda problem gözükmüyorByteDC adlı üyeden alıntı: mesajı görüntüle

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 00:37:07 -->-> Daha önceki mesaj 00:36:28 --
Teşekkürler, katılıyorum. " Kontrolsüz güç güç değildir "TamerCelenk adlı üyeden alıntı: mesajı görüntüle - 17-06-2014, 01:10:17geçmiş olsun yoldaşSerhatCetin adlı üyeden alıntı: mesajı görüntüle
