[Rogério]

olá, a cerva de 5h estao fazendo ataques massivos de ddos em 1 servidor dentro da softlayer e eles falam que nao pode bloquear porque o ataque é muito grande e disabilitaram meu ip pra proteger a rede deles e simplesmente falaram que devo aguardar o ataque parar , simplesmente cruzaramm os braços.

alguem já possou por isso? como resolveram?

[ergti]

Mas, você tem assinado o serviço de firewall hardware? Pois, eles fazem o que podem até certo ponto.
Depois de assinar um CISCO ASA por exemplo, você tem que gerenciar ele pra efetivar a proteção.
Quando tive problemas de dDOS na SoftLayer uma das ações que tomei foi colocar a placa com 1 GB pra dar folga pro servidor responder as requisições enquanto algo era feito.

[Rogério]

já tem 1gb, e o hardware nao resolve, segundo eles a unica solução é aguardar

[juser]

ja tivemos ataques fortes na softlayer, o servidor ficava fora do ar mas eles nao travaram o ip. Na theplanet tivemos ataques DDOS massivos por 3 semanas e o servidor teve quase 0% de downtime, a The Planet fez um trabalho excepcional , eles relatavam 2 vezes ao dia o nivel de DDOS que estava ocorrendo, mas o servidor continuou a operar 98% normal todo o periodo, nao sei o que fizeram pra bloquear, mas nao pararam os serviços nem cobraram nada por isso.

[Rogério]

tá brabo aqui, quase 24h off e mais de 100 radios off, as que pude eu migrei mas tem 15 baixas já e vai aumentar, o pessoal só aguardando voltar para copiar backup e eu tambem, eles falarem que eu tenho que aguardar o ataque parar e que nao pode fazer nada a nao ser proteger a rede deles foi o fim da história com softlayer

[T. Manoel]

DDoS não tem como RESOLVER só tem como amenizar, é fato.

[Marco Antonio]

ja tive ataques fortes na softlayer, o servidor nao chegou a ficar fora do ar mas o lag ficou horrivel, ping de até 1000 ms, etc. Entrei em contato com eles e colocaram meu servidor atraz de um firewall cisco resolveu o problema e nunca mais tive problemas como esse, Obs: continuou com firewall CISCO e nunca me cobraram por ele.

Ah! por vias das duvidas nuca toquei no asusnto uhahuahua ja se passaram uns 2 anos...

This post has been edited by ReyCasper: 05 junho 2010 - 10:43

[Insert]

Pensei que só o UOL fazia isso...

ReyCasper com certeza acharam mais barato lhe dar o firewall do que prejudicar a rede deles e os demais clientes.

[T. Manoel]

Acho que simplesmente não lhe deram um Firewall físico, simplesmente colocaram seu IP atrás do firewall por 2 horas e o ataque foi mitigado, este é o diferencial da softlayer.

[Rogério]

Acho que simplesmente não lhe deram um Firewall físico, simplesmente colocaram seu IP atrás do firewall por 2 horas e o ataque foi mitigado, este é o diferencial da softlayer.

que diferencial? desligar meu ip? só falta aplicar multa como burst

[T. Manoel]

Diferencial da Softlayer é esse amigo, colocar seu IP atrás do CISCO Guard deles por 2hs, só se o ataque for realmente intenso que eles desativam seu IP por umas 4hs.

[Insert]

O ataque ja parou?

O foda de DDoS é que para mas pode voltar a qualquer momento, voce fica todo feliz que parou, avisa os clientes e blablabla e dias depois ocorre novamente.

Da vontade de lagar esse ramo e ir vender cachorro quente

[Rogério]

mudei pra theplanet e pimba... problema resolvido, o ataque nao parou nao mas lá esta segurando

antes softlayer nao disabilitava o ip, só se for diferencial negativo, sou clinte a 3 anos e pelo menos 5 ataques grandes, mas agora null route e tem outro lá que esta nessa, nem é tão grande mas fala que nao pode fazer nada, só aguardar

acabaram de falar que não garantem ddos protetion, pra comprar um hardware e procurar empresa especialisada

softlayer já era , nao irá surpreender se os preços reduzirem a metade

This post has been edited by Rogério: 10 junho 2010 - 07:45

[juser]

Eu falei que a ThePlanet segurou barra pesada, ainda mais agora que eles fizeram nova manutenção pra melhorar mais ainda a proteção DDOS.

[Insert]

Acho que até a burstnet tem proteção melhor que a softlayer entao pq nunca vi caso de bloqueio(salvo engano).

[Juliano P]

Uma vez um cliente meu estava sofrendo ataque mto forte no BR. Mandamos para a ThePlanet e o "atacante" avisou que se nao tirassemos o cara da ThePlanet, ele ia começar a atacar os nossos DNS no BR... os caras sabem que nao derrubam nada na ThePlanet.

Outro lugar bom pra isso é a AMAZON... pelo menos antigamente, até Junho/2010, o IN era FREE.

[Rogério]

Acho que até a burstnet tem proteção melhor que a softlayer entao pq nunca vi caso de bloqueio(salvo engano).

burst nao segura nem resfriado, ao inves de desligar o ip desliga o dedicado e ainda aplica multa,

sl sempre bloquiou, como falei recebi pelo menos 5 grandes em 3 anos, o penultimo foi a 6 meses e 10 dias de ataques, nao constantes mas tinha intervalos , nao sofreu nenhum lag e agora eles falam pra comprar hardware e empresa especialisada, pelo menos respondem rápido, acesso na porta privada e ainda kvm, o atendimento nao tem que reclamar mas falar pra sentar e rezar o ataque parar é f....

esse mes estarei tirando todos os servidores de lá, já tirei 2... tirei 1 hoje pq estava em null route devido a um ataque de 2gb e nem isso bloquiou.

[Dessiderio]

Realmente em termo de proteção ddos a the planet é a melhor disparada.. e disparada mesmo!

[little_oak]

Para confirmar o que muitos aqui estão falando, há 3 dias um dedicado na Softlayer foi vítima de DDOS. (dedicado de um amigo)
A Softlayer desativou o ip

Antes colocavam CISCO ASA na frente, agora colocam uma jumenta para ver se segura a rede.
Já foi idc para barrar ddos, hoje é "só mais um".

[T. Manoel]

Estaria isso ocorrendo para não comprometer os links da 100tb.com ?