izmir

Какой тип атаки был?

Настройте Firewall ovh

Правила такие

Authorise TCP ALL OpenPorts (Destination)

--

--

--

--

Refuse TCP ALL Fragments

Authorise TCP ALL Established

Refuse TCP ALL syn

17 Refuse ALL ICMP

18 Refuse TCP ALL

19 Refuse UDP ALL

Так же рекомендую напрямую звонить в свой филиал и выяснять все проблемы реагируют очень быстро.

PS: Попросить помощи на серче получить в репутацию -343

Попробовал сделать вот так

0 Authorise TCP all 22 Enabled

1 Authorise TCP all 80 Enabled

2 Authorise TCP all 3306 Enabled

3 Authorise TCP all 943 Enabled

4 Authorise TCP all 1194 Enabled

5 Authorise UDP all 1194 Enabled

6 Refuse TCP all Enabled

7 Refuse UDP all Enabled

6-7 правило по идеи должны заблокировать все порты которые не разрешены, но блокируют "Все" и сервер так же становится не доступным.

Я побывал разные конфигурации и указывал fragments и без него эффект такой же.

Писал в support через панель управления 2 дня назад ответа до сих пор нет "Тикет висит"

Вопрос по Firewall с услугой DDOS PRO кто пользуется подскажите как настроить правильно Firewall.

Нужно открыть порты (TCP) 22,80.3386,943 все остальные закрыть

Пробовал такую конфигурацию

Но в таком случае все порты светились наружу т.е не работает firewall

Пробовал использовать такую конфигурацию

0 Authorise TCP all Enabled

3 Authorise TCP all 3306 3306 Enabled

4 Authorise TCP all 80 80 Enabled

5 Authorise TCP all 943 943 Enabled

6 Authorise TCP all 1194 1194 Enabled

7 Authorise UDP all 1194 1194 Enabled

8 Authorise UDP all Enabled

9 Refuse TCP all Enabled

Все порты были открыты и все светилось наружу

Если удалить правило под номером 0 (Authorise TCP ALL Enabled), то сервер полностью становится не доступен и указанные порты тоже не доступны

В техническую поддержку обращался LT получил ответ такой

Вы разрешили в правилах только уже созданные соединения, вам надо разрешить и новые соединения. Лучще разрешить любые созданые и новые по этим портам А потом можете вместо отдельного запрета протоколов (начиная с 6), запретить все.

Вопрос к форумчанам как правильно настроить Firewall OVH?

За ранее благодарю за помощь .

У меня на VPS SSD 1 не стабильно работает сеть потери пакетов 50-70%

Zone

os-sbg1-002

Cluster

cluster-001

tracert test 1

15 39 ms 42 ms 40 ms sbg-z2b10-a70.fr.eu [92.222.58.180]

16 55 ms 55 ms * 92.222.58.108

17 * 82 ms 91 ms 71.ip-92-222-54.eu [92.222.54.71]

18 * 83 ms * 187.ip-51-254-37.eu [51.254.37.187]

19 70 ms 81 ms * 187.ip-51-254-37.eu [51.254.37.187]

20 84 ms * * 187.ip-51-254-37.eu [51.254.37.187]

21 * * 80 ms 187.ip-51-254-37.eu [51.254.37.187]

tracert test 2

14 * * * Превышен интервал ожидания для запроса.

15 41 ms 43 ms 39 ms sbg-z2b10-a70.fr.eu [92.222.58.180]

16 57 ms * 63 ms 92.222.58.108

17 * * * Превышен интервал ожидания для запроса.

18 64 ms 86 ms * 187.ip-51-254-37.eu [51.254.37.187]

19 * 68 ms 78 ms 187.ip-51-254-37.eu [51.254.37.187]

Статистика Ping для 51.254.37.187:

Пакетов: отправлено = 68, получено = 29, потеряно = 39

(57% потерь)

Приблизительное время приема-передачи в мс:

Минимальное = 54мсек, Максимальное = 124 мсек, Среднее = 73 мсек

Отписался в support, но ответ я наверное так и не получу.

Отпишитесь, если у кого такая же проблема.

PS: похожая проблема была с cloudmouse будем надеется, что это не так.

Авторизация запрещена под root посмотрите конфиги sshd

Online - Fouhad

Hello,

No the protection will still be active, only the access to the portal will be removed.

But we still provide a ddos protection with arbor...

Это точно! Пытался выбить информацию в течении дня толку нет.

Нужно дождаться Оливера он руководитель по arbor может прояснит ситуацию

Можете поддержать меня на форуме https://forum.online.net/index.php?/topic/5616-arbor-sp/ чтобы учетки не блокировали

Мне сообщили, что больше не будут предоставлять доступ в ближайшее время удалят всех пользователей.

Арендую сервера в online.net 5 месяцев

Сегодня пропал доступ к Arbor SP пишет, что логин не корректный

Написал в техническую поддержку получил ответ

Online - Fouhad

Hello,

I replied by elmail.

We do not provide access to the peakflow portal anymore.

Sorry about that.

Больше не какой информации не получил. Какого черта они тогда предоставляли доступ если сейчас у пользователей отняли?

Вопрос такой: У всех ли забрали доступ или только я один такой счастливчик?

С уважением

Я написал в support и прислал им дампы пакетов только ответ я получил через 4 дня и ответ был такой "Сетевой департамент в курсе но сроком решения нет"

У меня с 10.12.2014 по 23.01.2015 были проблемы с syn flood какой то крендель ддосил меня в обход arbor после чего перешел в online. Решил поинтересоваться как обстоят дела на данный момент в OVH