دیتا سنتر OVH و حملات DDoS

[007]

سلام
این تبلیغات باعث میشه مشتری هم به حرف ما باوری نداشته باشه
مشتری بود سرور اختصاصی داشت ما کانفیگ کردیم روش دی داس اتک امد سرور خوابید
بعدمن بهش میگفتم اتک رو سرور هست یارو آمد به ما گفت او وی اچ انتی دی داس هست سرور چطور میخوابه
کاش این جمله رو می نوشتن که قرار نیست حملات برزگ رو هم بدون هزینه ساپورت کنه سیستمشون که ما متهم نشیم
این وسط به بی سوادی
ارادت

[hamid.soltani92]

درود
صحبت شما صحیح هست تا حدودی
اما گاهی مشکلات مدیریتی رو هم به دیتاسنتر نسبت میدیم
DDos protection وقتی بر سر راه باشه نباید انتظار دفع حملات رو به صورت کاملا اتوماتیک داشته باشیم مگر اینکه پورت هارو روی همون آنتی دیداس مسدود کنید
با تستی که ما از DDos Protection عمومی این دیتاسنتر داشتیم حملات دیداس عمومی روی پروتکل های http/ssl و SQL رو کاملا محدود کرد (فک میکنم در مقابل هزینه ای که پرداخت نمیشه سرویس خوبی هست)
در مورد اینکه میفرمایید از یک vps میشه سرور های این دیتاسنتر رو Down کرد بهتره قبلش 1 تست کوچک انجام بدید
به محض انجام 1 ایمیل برای شما ارسال میشه با موضوع anti hack و ای پی شما در سیستم مدیریتی ovh بلاک میشه
نه تنها به خود سرورهای ovh بلکه به هر سروری هرنوع attack که انجام بشه آی پی شما بلاک میشه و لاگ اون به همراه پورت هایی که برای اتک استفاده شده برای شما ثبت میشه
virtual mac که ایجاد میکنید به همین علت هست

فرمایش دوستمون کاملا تایید میشه.

[mrasol]

به به!جناب عیسی لو چیزای دیگه میگفتن راجع به ovh! هرچند بنده میدونم جزو درجه سوم حساب میشن!!اما گفتم شاید ایشون چیزی دیدن که ما نمیدونیم!کم کم دیتاسنترهایی که با قیمت مفت سرور میدن از رده خارج میشن و همه مجدد به سمت softlayer و leaseweb و ... دیتاسنترهای محبوب کوچ میکنن!دیتاسنترهایی که دیگه دلال بازی توشون نیست مثل هتزنر و او وی اچ و ... دیگه نمیان سرور دست چندم (حالا هتزنر که جدیدا سرور میده قبلا دسکتاپ بوده) ارائه بدن با هاردهای معمولی،Bw پرمیوم ارایه میدن نه پهنای باندی که عملا هیچوقت بهش نرسی ...

[yastheme]

درود
صحبت شما صحیح هست تا حدودی
اما گاهی مشکلات مدیریتی رو هم به دیتاسنتر نسبت میدیم
DDos protection وقتی بر سر راه باشه نباید انتظار دفع حملات رو به صورت کاملا اتوماتیک داشته باشیم مگر اینکه پورت هارو روی همون آنتی دیداس مسدود کنید
با تستی که ما از DDos Protection عمومی این دیتاسنتر داشتیم حملات دیداس عمومی روی پروتکل های http/ssl و SQL رو کاملا محدود کرد (فک میکنم در مقابل هزینه ای که پرداخت نمیشه سرویس خوبی هست)
در مورد اینکه میفرمایید از یک vps میشه سرور های این دیتاسنتر رو Down کرد بهتره قبلش 1 تست کوچک انجام بدید
به محض انجام 1 ایمیل برای شما ارسال میشه با موضوع anti hack و ای پی شما در سیستم مدیریتی ovh بلاک میشه
نه تنها به خود سرورهای ovh بلکه به هر سروری هرنوع attack که انجام بشه آی پی شما بلاک میشه و لاگ اون به همراه پورت هایی که برای اتک استفاده شده برای شما ثبت میشه
virtual mac که ایجاد میکنید به همین علت هست

حرف شما هم تا حدودی صحیح هست, اما مورد اول اینکه حملات لایه 7 (http,https,mysql) اصلا ربطی به فایروال این دیتا سنتر نداره, اصولا هیچ جای دنیا نداره! چون باید از روی سرور مهار بشن! شما اگه یه سرور تو هتنرز آلمان هم داشته باشید می تونید جلوی حملات لایه 7 رو بگیرید؛ منظور ما اینجا از DDoS, حملاتی است که در لایه 3 و 4 شبکه انجام میشه! و خارج از دسترس مدیر سرور است و باید به صورت سخت افزاری توسط دیتا سنتر مهار شود!
در خصوص حملات از داخل دیتا سنتر هم حق با شماست, اگر با یک سرور قصد اتک داشته باشید مطمئنا شناسایی میشه! بحث سر اینه که یه نفر بیاد از چندین سرور دسترسی داشته باشه! نیاز نیست حتما صاحب سرور باشه, کرک هم کرده باشه کافیه! وقتی تعداد منابع زیاد باشه از هر وی پی اس ترافیک مجاز و محدودی ارسال می کنه که به صورت اتوماتیک قابل تشخیص نیست (دیتا سنتر اتوماتیک نمی تونه تشخیص بده که این سرور در حال اتک کردن هست )اما مجموع این ترافیک در سرور هدف یه فاجعه هست.

[sina.click]

این مطلبو بیشتر برای کسانی می نویسم که برای رهایی از حملات DDoS قصد دارند به دیتا سنتر OVH پناه ببرند!
ما به دلیل نوع مشتریانی که داریم از اول با دیتا سنتر هایی کار کردیم ( و می کنیم) که به صورت اختصاصی DDoS Protection ارائه می دادند؛ مدتی بود بعضی از دوستان اینجا (وب هاستینگ تاک) در خصوص DDoS Protection بودن دیتا سنتر OVH صحبت می کردند که حدود 360 Gbps در مقابل حملات DDoS مقاوم هستند!! فکر کنم در خود سایت OVH هم به آن اشاره شده بود! این عدد چیزی حدود 10 برابر مقداری بود که دیتا سنتر های معتبر در زمینه DP ی (DDoS protection) مدعی اون بودند.
البته نا گفته نماند که خود OVH هم گفته که این مقدار به صورت عمومی برای همه سرور ها می باشد, حالا بگذریم. با تعریفی که از OVH شنیدیم و در مقایسه با قیمت سرور های DP جاهای دیگر خیلی وسوسه انگیز بود! برای همین تصمیم گرفتیم یک سرور جهت تست بگیریم البته نه از شرکت زیر مجموعه مثل so You start که سرور های دست دو و خارج از شبکه اصلی و بی کیفیت(البته شاید) میده بلکه از خود OVH کانادا گرون ترین و بالاترین سرور ممکن این دیتا سنتر رو خریداری کردیم. حتی از شبکه ویژه DDoS protection Pro که ظاهرا جدا از شبکه DDoS protection عمومی این دیتا سنتر هست استفاده کردیم :
Anti-DDoS: Our anti-DDoS solutions - OVH Canada

البته نباید مزایای این دیتا سنتر رو دست کم گرفت؛از سرعت و امکانات که راضی بودیم.

اما به محض اینکه اولین حمله بر روی یکی از سایت های مشتریان انجام شد شاهدترافیک سنگینی بر روی پورت TCP سرور شدیم ! و به راحتی تمام سرور دان شد! اما مسئله جالب اینجاست که حتی وقتی حمله تمام می شد باز هم پورت های ما توسط فایروال این شبکه مسدود می ماند! روش های مختلف Ruls فایروال را بر روی IP ها انجام دادیم ولی تاثیر خاصی نداشت!
حالا نوبت پشتیبانی دیتا سنتر بود که این مشکل ما رو برطرف کنه! تیکت دادیم و منتظر ماندیم! 1 ساعت؟ 2 ساعت؟ 17 ساعت بعد , زمانی که ظاهرا مشکل اتومات توسط فایروال برطرف شده بود و جواب تیکت این بود که در حال حاضر سرور شما مشکلی ندارد!! ( آدم نمی دونه بشینه بخنده , چی کار کنه)

گاه و بی گاه مشکل شبکه داخلی رخ می داد و دسترسی به سرور قطع می شد , هیچ کس پاسخگو نبود و بعد از گذشت ساعت ها فقط می گفتند که مشکل شبکه داشتیم که برطرف شد!

در این دیتا سنتر عباراتی مثل پشتیبانی و DDoS protection چیزی جز یک جوک و طنز تلخ بیشتر نیست.

تا جایی که به این نتیجه رسیدیم این سرور رو به خودشون پس بدیم و از تجربه ای که در اختیار ما گذاشتن تشکر کنیم!
البته نه که این دیتا سنتر اصلا DDoS protection نداشته باشه, ممکنه تو بعضی از شرایط خوب عمل کنه اما ممکنه بعضی وقتها اینطور نباشه! این "بعضی وقت های دومی" براتون حسابی شر میشه!

بعضی وقت ها یه حمله TCP یا UDP اصلا توسط فایروال تشخیص داده نمیشه !! اوج بد بختی اونجاست که وقتی حمله ای هم در کار نباشه خود شبکه باید یه جور اختلال داشته باشه که زیاد بهت خوش نگذره!

راستی می دونستید یه هکر اگه چند تا سرور یا حتی VPS تو OVH (چه کاندا یا فرانسه و ... فرقی نداره) داشته باشه می تونه به راحتی سرور های دیگه این دیتا سنتر معتبر رو Down کنه؟ چون ترافیک بین سرور های OVH ( حتی بین دو تا کشور جدا) از هیچ فایروالی عبور نمی کنه و داخلی محسوب میشه! حالا تا بیاد مشخص بشه و پیدا کنند سرور ها اتکر مال کیه و شکایت بشه کار از کار گذشته, حالا کرک شده هم باشن که هیچی.

انصافا دیدم خیلی ستمه که من هم این تجربه رو در اختیار شما قرار ندم!

با سلام
تشکر فراوان از شما

[OmidX]

این مطلبو بیشتر برای کسانی می نویسم که برای رهایی از حملات DDoS قصد دارند به دیتا سنتر OVH پناه ببرند!
ما به دلیل نوع مشتریانی که داریم از اول با دیتا سنتر هایی کار کردیم ( و می کنیم) که به صورت اختصاصی DDoS Protection ارائه می دادند؛ مدتی بود بعضی از دوستان اینجا (وب هاستینگ تاک) در خصوص DDoS Protection بودن دیتا سنتر OVH صحبت می کردند که حدود 360 Gbps در مقابل حملات DDoS مقاوم هستند!! فکر کنم در خود سایت OVH هم به آن اشاره شده بود! این عدد چیزی حدود 10 برابر مقداری بود که دیتا سنتر های معتبر در زمینه DP ی (DDoS protection) مدعی اون بودند.
البته نا گفته نماند که خود OVH هم گفته که این مقدار به صورت عمومی برای همه سرور ها می باشد, حالا بگذریم. با تعریفی که از OVH شنیدیم و در مقایسه با قیمت سرور های DP جاهای دیگر خیلی وسوسه انگیز بود! برای همین تصمیم گرفتیم یک سرور جهت تست بگیریم البته نه از شرکت زیر مجموعه مثل so You start که سرور های دست دو و خارج از شبکه اصلی و بی کیفیت(البته شاید) میده بلکه از خود OVH کانادا گرون ترین و بالاترین سرور ممکن این دیتا سنتر رو خریداری کردیم. حتی از شبکه ویژه DDoS protection Pro که ظاهرا جدا از شبکه DDoS protection عمومی این دیتا سنتر هست استفاده کردیم :
Anti-DDoS: Our anti-DDoS solutions - OVH Canada

البته نباید مزایای این دیتا سنتر رو دست کم گرفت؛از سرعت و امکانات که راضی بودیم.

اما به محض اینکه اولین حمله بر روی یکی از سایت های مشتریان انجام شد شاهدترافیک سنگینی بر روی پورت TCP سرور شدیم ! و به راحتی تمام سرور دان شد! اما مسئله جالب اینجاست که حتی وقتی حمله تمام می شد باز هم پورت های ما توسط فایروال این شبکه مسدود می ماند! روش های مختلف Ruls فایروال را بر روی IP ها انجام دادیم ولی تاثیر خاصی نداشت!
حالا نوبت پشتیبانی دیتا سنتر بود که این مشکل ما رو برطرف کنه! تیکت دادیم و منتظر ماندیم! 1 ساعت؟ 2 ساعت؟ 17 ساعت بعد , زمانی که ظاهرا مشکل اتومات توسط فایروال برطرف شده بود و جواب تیکت این بود که در حال حاضر سرور شما مشکلی ندارد!! ( آدم نمی دونه بشینه بخنده , چی کار کنه)

گاه و بی گاه مشکل شبکه داخلی رخ می داد و دسترسی به سرور قطع می شد , هیچ کس پاسخگو نبود و بعد از گذشت ساعت ها فقط می گفتند که مشکل شبکه داشتیم که برطرف شد!

در این دیتا سنتر عباراتی مثل پشتیبانی و DDoS protection چیزی جز یک جوک و طنز تلخ بیشتر نیست.

تا جایی که به این نتیجه رسیدیم این سرور رو به خودشون پس بدیم و از تجربه ای که در اختیار ما گذاشتن تشکر کنیم!
البته نه که این دیتا سنتر اصلا DDoS protection نداشته باشه, ممکنه تو بعضی از شرایط خوب عمل کنه اما ممکنه بعضی وقتها اینطور نباشه! این "بعضی وقت های دومی" براتون حسابی شر میشه!

بعضی وقت ها یه حمله TCP یا UDP اصلا توسط فایروال تشخیص داده نمیشه !! اوج بد بختی اونجاست که وقتی حمله ای هم در کار نباشه خود شبکه باید یه جور اختلال داشته باشه که زیاد بهت خوش نگذره!

دوست عزیز لطف کنید با سند و مدرک صحبت کنید ، اولا شما یک عکس از پنل تون در دیتاسنتر OVH و سروری ک در بالا بهش اشاره کردید و بخش تنظیمات DDoS protection Pro قرار بدید تا حرف تون تایید شه ک همچین سروری بوده ...

ضمن اینکه من اکثر فروشنده های سرور های اختصاصی / مجازی این دیتاسنتر در انجمن رو میشناسم ، یادم نمیاد شما جزو فروشنده سرور مجازی یا حتی هاست از این دیتاسنتر بوده باشید !

راستی می دونستید یه هکر اگه چند تا سرور یا حتی VPS تو OVH (چه کاندا یا فرانسه و ... فرقی نداره) داشته باشه می تونه به راحتی سرور های دیگه این دیتا سنتر معتبر رو Down کنه؟ چون ترافیک بین سرور های OVH ( حتی بین دو تا کشور جدا) از هیچ فایروالی عبور نمی کنه و داخلی محسوب میشه! حالا تا بیاد مشخص بشه و پیدا کنند سرور ها اتکر مال کیه و شکایت بشه کار از کار گذشته, حالا کرک شده هم باشن که هیچی.

پورت اسکن رو ovh ؟؟؟ ، حرفای خنده دار نزنید لطفا" ، در این صورت زیر یک دقیقه آي پی مربوطه بلاک میشه ... و برای شما ابیوز میاد و تا ج ندید بلاک میمونه ...

درود
صحبت شما صحیح هست تا حدودی
اما گاهی مشکلات مدیریتی رو هم به دیتاسنتر نسبت میدیم
DDos protection وقتی بر سر راه باشه نباید انتظار دفع حملات رو به صورت کاملا اتوماتیک داشته باشیم مگر اینکه پورت هارو روی همون آنتی دیداس مسدود کنید
با تستی که ما از DDos Protection عمومی این دیتاسنتر داشتیم حملات دیداس عمومی روی پروتکل های http/ssl و SQL رو کاملا محدود کرد (فک میکنم در مقابل هزینه ای که پرداخت نمیشه سرویس خوبی هست)
در مورد اینکه میفرمایید از یک vps میشه سرور های این دیتاسنتر رو Down کرد بهتره قبلش 1 تست کوچک انجام بدید
به محض انجام 1 ایمیل برای شما ارسال میشه با موضوع anti hack و ای پی شما در سیستم مدیریتی ovh بلاک میشه
نه تنها به خود سرورهای ovh بلکه به هر سروری هرنوع attack که انجام بشه آی پی شما بلاک میشه و لاگ اون به همراه پورت هایی که برای اتک استفاده شده برای شما ثبت میشه
virtual mac که ایجاد میکنید به همین علت هست

صحبت های ایشون کاملا تایید میشه ...

[hamed.ramzi]

خوب انتی دیداس رو من هم ندیدم دیتاسنتری به رایگان بده و اصولا خود شما باید تهیه کنید .
فرانسه نصب به حملات بر روی سرور و فشار به اون خیلی حساس هست حالا خوب ما ره شما برای من کلا اصلا یکبار سرور بستن دیگه ما سروری هم ندیدیم

[softlayer]

حرف شما هم تا حدودی صحیح هست, اما مورد اول اینکه حملات لایه 7 (http,https,mysql) اصلا ربطی به فایروال این دیتا سنتر نداره, اصولا هیچ جای دنیا نداره! چون باید از روی سرور مهار بشن! شما اگه یه سرور تو هتنرز آلمان هم داشته باشید می تونید جلوی حملات لایه 7 رو بگیرید؛ منظور ما اینجا از DDoS, حملاتی است که در لایه 3 و 4 شبکه انجام میشه! و خارج از دسترس مدیر سرور است و باید به صورت سخت افزاری توسط دیتا سنتر مهار شود!
در خصوص حملات از داخل دیتا سنتر هم حق با شماست, اگر با یک سرور قصد اتک داشته باشید مطمئنا شناسایی میشه! بحث سر اینه که یه نفر بیاد از چندین سرور دسترسی داشته باشه! نیاز نیست حتما صاحب سرور باشه, کرک هم کرده باشه کافیه! وقتی تعداد منابع زیاد باشه از هر وی پی اس ترافیک مجاز و محدودی ارسال می کنه که به صورت اتوماتیک قابل تشخیص نیست (دیتا سنتر اتوماتیک نمی تونه تشخیص بده که این سرور در حال اتک کردن هست )اما مجموع این ترافیک در سرور هدف یه فاجعه هست.

البته حتما میدونید که در دیتاسنتر ما از OSI و 7لایه حرف نمیزنیم
مبحث TCP/Ip هست که 4 لایه داریم
آنتی دیداس شما صرفا جهت بلاک کردن "flood" به روی شبکه شما طراحی میشه و کاری نداره که در لایه 3 هستید یا 4 و فقط حجم دیتا رو کنترل میکنه
در مورد دوم هم عرض شد که تست کنید، اصلا به مرحله ای نمیرسید که قرار باشه اتک شما به سرور مبدا برسه که بخواید از 10؟ 100؟ 1000 سرور اتک بزنید، به محض آغاز آی پی شما مسدود میشه(هزاران سرور در این دیتاسنتر میزبانی میشه که در بهترین حالت ممکنه در لحظه 100 ها حمله انجام بشه که در همون ثانیه اول مهار میشه)
اگر به این صورتی بود که میفرمایید ovh دیگه دیتاسنتر نبود سرور روم بود. و پارس آنلاین خودمون میشد بهترین دیتاسنتر دنیا

[yastheme]

دوست عزیز لطف کنید با سند و مدرک صحبت کنید ، اولا شما یک عکس از پنل تون در دیتاسنتر OVH و سروری ک در بالا بهش اشاره کردید و بخش تنظیمات DDoS protection Pro قرار بدید تا حرف تون تایید شه ک همچین سروری بوده ...

ضمن اینکه من اکثر فروشنده های سرور های اختصاصی / مجازی این دیتاسنتر در انجمن رو میشناسم ، یادم نمیاد شما جزو فروشنده سرور مجازی یا حتی هاست از این دیتاسنتر بوده باشید !




صحبت های ایشون کاملا تایید میشه ...

من نه سرور مجازی ارائه میدم و نه سرور اختصاصی , فقط هاست اشتراکی و قصد خراب کردن بازار شما رو ندارم که بخوام از دیتا سنتری بد بگم ! چون زمینه کاریم متفاوت هست رقیب هم محسوب نمیشم که بخوام بازار شما رو خراب کنم, صرفا تجربیاتمو در اختیار کاربران گذاشتم.
در ضمن, یعنی صحبت های این دوستمونم تایید می کنید که فایروال سخت افزاری این دیتا سنتر می تونه جلوی حملات HTTP رو بگیره ؟ :D
من می گم این بحثو سلیقه ایش نکنیم! همونطور که گفتم از مزایا هم کم نداره ولی برای کسانی که به امید DDoS protection میرن می خوام تو چاه نیفتن و همین !

[mrasol]

خوب انتی دیداس رو من هم ندیدم دیتاسنتری به رایگان بده و اصولا خود شما باید تهیه کنید .
فرانسه نصب به حملات بر روی سرور و فشار به اون خیلی حساس هست حالا خوب ما ره شما برای من کلا اصلا یکبار سرور بستن دیگه ما سروری هم ندیدیم

شما مطلبو درست نخوندین،استارتر فرمودن طبق اعلام خود دیتاسنتر DDoS protection هم بوده...