Otrzymuję atak DDoS na VPS OpenVZ

Tagi: #<Tag:0x00007f76020e18c8>

Często w zgłoszeniach czytam “ktoś atakuje mój VPS OpenVZ”, albo “dostaje DDoSy”.

Oferta VPS OpenVZ ze względu na niską cenę dysponuje tylko podstawową ochroną Anty DDoS.

Nie istnieje żadna możliwość od strony lvlup.pro aby zwiększyć tą ochronę w tej konkretnej ofercie gdyż ogranicza to między innymi zastosowana tańsza infrastruktura sieciowa która znajduje się po stronie operatora.

Nie mamy możliwości uzyskać listy adresów atakujących poszczególny serwer.
Bardzo trudno jest też jednoznacznie odróżnić który ruch jest pożądany a który nie.

Nie zajmujemy się też blokowaniem poszczególnych adresów IP, to można zrobić we własnym zakresie poprzez użycie iptables w systemie.

Same odnotowane ataki typu DDoS na IP VPS można zobaczyć w obu ofertach (zarówno KVM jak i OpenVZ) poprzez panel klienta v3:
https://my.lvlup.pro

Opcja jest dostępna na liście adresów IP poprzez ikonkę wykrzyknika po wybraniu VPS na liście usług

Kwestie ataków dokładniej opisałem w tym wątku

Rozwiązanie #1

W zależności od rodzaju hostowanej aplikacji mogą istnieć różne metody zwiększające jej dostępność podczas ataku, np. rozłożenie usługi na więcej niż jeden serwer VPS. Dużo zależy od samej aplikacji więc nie ma tu uniwersalnego złotego środka.

Jeśli jest taka potrzeba mogę doradzić oraz skonfigurować takie rozwiązanie za dodatkową opłatą w ramach oferty administracji serwerami
https://lvlup.pro/oferta/administracja-serwerami/

Rozwiązanie #2

W przypadku zainteresowania lepszą ochroną przed atakami DDoS od strony lvlup.pro, polecam ofertę KVM Game Pro gdzie zastosowane są lepsze filtry dzięki lepszej infrastrukturze sieciowej
https://lvlup.pro/oferta/vps-kvm-game-pro/

Tu znajduje się przebieg zamiany OpenVZ na KVM

Teraz jakiś atak jest na serwery? Bo packet loss jest 20%, ping w normie. Na mój kvm nie ma ataku

Najlepiej zrobić proxy KVM -> OpenVZ
Napiszę poradnik, jak zamówię KVM-a.

Tylko jak robisz proxy to każdy user będzie miał to samo IP. Lepszym zastosowaniem jest tunel GRE.