|
Título: ¿Es de verdad la seguridad de OVH eficiente? Publicado por: nevachana en 9 Agosto 2015, 11:51 am Hola :D.
Hasta hace poco,tenía ciertos servidores que podía usar para ddosear ( básicamente probaba la seguridad de mis servidores y cómo funcionan ciertos ataques ) , con los cuales llegué a alcanzar 120 Gbps. Bien,compré un VPS de ovh con anti-ddos pro,y me decepcionó mucho su seguridad. -Los métodos AMP-UDP ( SSDP,NTP.. ) no están filtrados por defecto en algunos casos - cada ataque que hiciese me tiraba el vps. -Respecto a los ataques TCP-Spoofed ( ssyn,essyn.. ) no solamente tiraba mi vps,si no el dedicado de un amigo también - La verdad no creo que mitigar un ataque a x puerto con el mismo número de bytes sea muy dificil,se podría bloquear el sourceport que viene por defecto en el ataque,pero no hizo NADA. -ICMP Spoofed -> no está mal.. el vps calló unos pocos segundos para que se desactivase estas peticiones automáticamente ( wow ::) ). -Ataques HTTP -> Esta parte sí que me pareció patética,no mitigan NADA,exepto algún método como RUDY y ARME,mi vps y el dedicado de mi amigo se colapsaron tras recibir el ataque ( probé HTTP-GET ) y no se levantaron hasta que no se paró el ataque. El dc en el que me colocaron no tenía anti ddos o es realmente inútil la protección? |