این مطلبو بیشتر برای کسانی می نویسم که برای رهایی از حملات DDoS قصد دارند به دیتا سنتر OVH پناه ببرند!
ما به دلیل نوع مشتریانی که داریم از اول با دیتا سنتر هایی کار کردیم ( و می کنیم) که به صورت اختصاصی DDoS Protection ارائه می دادند؛ مدتی بود بعضی از دوستان اینجا (وب هاستینگ تاک) در خصوص DDoS Protection بودن دیتا سنتر OVH صحبت می کردند که حدود 360 Gbps در مقابل حملات DDoS مقاوم هستند!! فکر کنم در خود سایت OVH هم به آن اشاره شده بود! این عدد چیزی حدود 10 برابر مقداری بود که دیتا سنتر های معتبر در زمینه DP ی (DDoS protection) مدعی اون بودند.
البته نا گفته نماند که خود OVH هم گفته که این مقدار به صورت عمومی برای همه سرور ها می باشد, حالا بگذریم. با تعریفی که از OVH شنیدیم و در مقایسه با قیمت سرور های DP جاهای دیگر خیلی وسوسه انگیز بود! برای همین تصمیم گرفتیم یک سرور جهت تست بگیریم البته نه از شرکت زیر مجموعه مثل so You start که سرور های دست دو و خارج از شبکه اصلی و بی کیفیت(البته شاید) میده بلکه
از خود OVH کانادا گرون ترین و بالاترین سرور ممکن این دیتا سنتر رو خریداری کردیم. حتی از شبکه ویژه DDoS protection Pro که ظاهرا جدا از شبکه DDoS protection عمومی این دیتا سنتر هست استفاده کردیم :
Anti-DDoS: Our anti-DDoS solutions - OVH Canada
البته نباید مزایای این دیتا سنتر رو دست کم گرفت؛از سرعت و امکانات که راضی بودیم.
اما به محض اینکه اولین حمله بر روی یکی از سایت های مشتریان انجام شد شاهدترافیک سنگینی بر روی پورت TCP سرور شدیم ! و به راحتی تمام سرور دان شد! اما مسئله جالب اینجاست که حتی وقتی حمله تمام می شد باز هم پورت های ما توسط فایروال این شبکه مسدود می ماند! روش های مختلف Ruls فایروال را بر روی IP ها انجام دادیم ولی تاثیر خاصی نداشت!
حالا نوبت پشتیبانی دیتا سنتر بود که این مشکل ما رو برطرف کنه! تیکت دادیم و منتظر ماندیم! 1 ساعت؟ 2 ساعت؟ 17 ساعت بعد , زمانی که ظاهرا مشکل اتومات توسط فایروال برطرف شده بود و جواب تیکت این بود که در حال حاضر سرور شما مشکلی ندارد!! ( آدم نمی دونه بشینه بخنده , چی کار کنه
)
گاه و بی گاه مشکل شبکه داخلی رخ می داد و دسترسی به سرور قطع می شد , هیچ کس پاسخگو نبود و بعد از گذشت ساعت ها فقط می گفتند که مشکل شبکه داشتیم که برطرف شد!
در این دیتا سنتر عباراتی مثل پشتیبانی و DDoS protection چیزی جز یک جوک و طنز تلخ بیشتر نیست.
تا جایی که به این نتیجه رسیدیم این سرور رو به خودشون پس بدیم و از تجربه ای که در اختیار ما گذاشتن تشکر کنیم!
البته نه که این دیتا سنتر اصلا DDoS protection نداشته باشه, ممکنه تو بعضی از شرایط خوب عمل کنه اما ممکنه بعضی وقتها اینطور نباشه! این "بعضی وقت های دومی" براتون حسابی شر میشه!
بعضی وقت ها یه حمله TCP یا UDP اصلا توسط فایروال تشخیص داده نمیشه !! اوج بد بختی اونجاست که وقتی حمله ای هم در کار نباشه خود شبکه باید یه جور اختلال داشته باشه که زیاد بهت خوش نگذره!
پاسخ : دیتا سنتر OVH و حملات DDoS
نوشته اصلی توسط yastheme
این مطلبو بیشتر برای کسانی می نویسم که برای رهایی از حملات DDoS قصد دارند به دیتا سنتر OVH پناه ببرند!
پاسخ با نقل قول