Zastanawialiście się może nad tym jak wygląda pomoc OVH dla VPS? Chodzi o problem z częstym pojawianiem się komunikatu o ataku na IP serwera. Serwera OVH nowo zakupionego. Na którym nie ma jeszcze żadnych publicznie dostępnych usług. Jest jedna, dostępna na hasło, z której korzystają tylko dwie osoby.
Częste pojawianie się komunikatu oznacza 2 – 3 razy dziennie.
Mail wysłany do OVH
Od dłuższego czasu otrzymuję powtarzający się komunikat o treści:
System monitoringu wykrył atak na adres IP XXX.XX.XXX.XX. Jesteśmy zobowiązani do ochrony infrastruktury, do której jest podłączona usługa. Dlatego włączyliśmy opcję ochrony.
Ochrona Państwa infrastruktury polega na przekierowaniu ruchu przechodzącego przez adresację IP, do dodatkowych urządzeń sieciowych. Następnie ruch zostanie przefiltrowany, akceptując wyłącznie poprawne pakiety.
Atak się kończy i przychodzi odpowiedni komunikat.
Co ciekawe – na serwerze znajduje się tylko jedna usługa, która dostępna jest na hasło. Więc skąd ataki DDOS? Podejrzewamy, że jest to związane z np. przeszłością tego adresu IP. Być może wcześniej znajdowała się na nim jakaś infrastruktura, która była często atakowana. I teraz ten problem dotyka nas. Bardzo prosimy o informację jak można to zmienić? Czy można zmienić adres IP przypisany do VPS?
Odpowiedź od OVH
dziękujemy za kontakt z pomocą techniczną OVHcloud.
Niestety adresy IP przypisane są do naszych usług na stałe. Jeśli zależałoby Państwu na zmianie adresu IP należałoby zakupić nowy serwera VPS a następnie zmigrować na niego dane z obecnego serwera.
Niestety często w sieci zdarza się, że osoby lub organizacje wysyłają ataki DDoS na serwery niekoniecznie aby zaszkodzić jakiejś konkretnej infrastrukturze a dla „zabawy”.
Przykro nam, że doświadczają Państwo problemów z tym związanych.
Mogę w tej sytuacji doradzić Państwu aby skonfigurowali Państwo zaporę Network Firewall. Jest to usługa dołączona do każdego adresu IP, która pozwala naszemu systemowi anty-DDoS lepiej filtrować ruch na podstawie reguł ustalonych przez Państwo i dużo łatwiej w takim przypadku odsiać pakiety pochodzące z ataku DDoS.
Zalecaną przez nas konfiguracją jest zezwolenie na ruch pakietów do otwartych portów serwera (np. jeśli na serwerze działa strona WWW to domyślny ruch kierowany jest na port 80) a następnie zablokowane całego pozostałego ruchu.
Konkluzja
To trochę dziwne, że adresy IP przypisywane są do usług na stałe. No trudno. Ale zaproponowane rozwiązanie na zmianę adresu IP, jest kijowe. Przecież nie ma gwarancji, że nowo zakupiony serwer nie będzie miał przydzielonego „spalonego” adresu IP.
Oczywiście poradzimy sobie z tą sytuacją. Więc po co ten wpis? Skorzystaliśmy z okazji, kiedy zaczęły się pojawiać maile od OVH i postanowiliśmy sprawdzić ich podstawową pomoc techniczną. Możemy z czystym sercem powiedzieć, że pomoc to zbyt górnolotne określenie. To klasyczna spychotechnika. Kopiuj/wklej i pora na CS 🙂
Cóż. Dobrze się zastanówcie podczas zakupu serwera VPS na OVH. Nawet tego odrobinę droższego. A może ZWŁASZCZA podczas wyboru tego odrobinę droższego.