Страница 5 из 101

Re: [ddos] 188.165.221.18 port 25 block

четверг, 10 октября 2013 г. 19:19:20
 

Welcome in the club
W dniu 2013-10-10 14:13, Tomasz Kusy napisa(a):
> Hello,
> We are ESP and have heavy traffic on port 25.
> Our Anti-spam policy: http://sare.pl/en/download/12/0 (at least single
> opt-in).
> Today we unblock e-mail queue and after a few hours again got block
> for 30(!) days without reson.
> IP: 188.165.221.18
> We newer got blacklisted this IP and every abuse ticket was resolved.
> Please unblock.
> Reg


Re: [ddos] Ticket 1529990

четверг, 10 октября 2013 г. 18:00:43
 

Bonjour
Merci de votre rponse.
Les mails actuellement dans la queue ne sont pas du spam mais des mails
d'utilisateurs normaux, ce sont les mails qui ont t stocks depuis
hier en attente d'mission vers leur destinataire.
Quand je dis que nous avons vir le php, nous avons plus exactement
supprim le Joomla qui tait pirat et qui n'est donc plus accessible
depuis l'extrieur heureusement.
Ma question est comment le VAC va considrer les mails LICITES sorta


Re: [ddos] Ticket 1529990

четверг, 10 октября 2013 г. 17:54:39
 

Bonjour,
Le 10/10/2013 15:37, Galle Delavaquerie a crit :
> *Que va t'il se passer quand nous allons redbloquer notre IP car entre
> temps prs de 7000 mails se sont accumuls dans la queue ?*
De toute vidence le SMTP local va jouer son rle et emmtre les mails.
triez la queue avant la remise en route du service d'envoi de mail.
> *Est ce que ces mails vont tre considrs comme du spam ? Notre IP va
> t'elle tre de nouveau bloque et cette fois pour un mois ???


Re: [ddos] Firewall Network: Issue (with description).

четверг, 10 октября 2013 г. 17:52:39
 

Problem was solved until yesterday, now it's happening again...
On Wed, Oct 2, 2013 at 7:56 AM, Christian Letti <
christian@christianletti.com> wrote:
> In case there is any trouble downloading, it is available on Vimeo also:
> https://vimeo.com/75870991
> On Tue, Oct 1, 2013 at 11:19 AM, Christian Letti <
> christian@christianletti.com> wrote:
>> http://demo.ovh.eu/pt/6df2f45085e9abab15a1b851f211d83a/
>>
>> Here is a link for the video.<


[ddos] Ticket 1529990 (bis)

четверг, 10 октября 2013 г. 17:46:44
 

(suite aux conseils de Vronique Abuse Team)
service concern : ns384344.ovh.net
ip concerne : 46.105.122.125
Problme : blocage pour spam hier pour une heure, nettoyage des scripts
malveillants mais spams dans la queue au moment du dblocage de l'IP =>
blocage 24h.
Possibilit de dbloquer avant ? Quid des mails VALIDES en attente de
desserte accumuls dans la queue (vont ils tre considrs comme spams
au moment du dblocage) ?



[ddos] Ticket 1529990

четверг, 10 октября 2013 г. 17:37:04
 

Bonjour
Nous avons une IP bloquée pour spam depuis hier 16h39.
En effet hier en début d'après, ouverture d'un ticket d'incident de
la part d'OVH pour SPAM. On cherche la source du spam sur le serveur
et on trouve un php malveillant dans un Joomla vérolé. On le
supprime et on débloque notre IP via l'API.
Nous n'avions hélas pas anticipé que  le php malveillant avait
gonfl


Re: [ddos] Anti-DDOS mitigation inefficace

четверг, 10 октября 2013 г. 17:30:56
 

Hello,
Oui on a en dj utilis ce type de dispositif a plusieurs reprise, en ce moment nous avons un casen prod :
- une client qui subis des DDoS tcp 80 depuis des principalement bas en russie :
il est hosted sur une plateforme lamp de 2 machine un mysql et un middleware apache-php avec ~4000 autres sites
nous avons ajout une 3me machine qui joue le fusible pour lui seulement (a ses frais )) c'est un varnish et nous utilisons 2 type de filtres :


[ddos] 188.165.221.18 port 25 block

четверг, 10 октября 2013 г. 16:13:54
 

Hello,
We are ESP and have heavy traffic on port 25.
Our Anti-spam policy: http://sare.pl/en/download/12/0 (at least single
opt-in).
Today we unblock e-mail queue and after a few hours again got block for
30(!) days without reson.
IP: 188.165.221.18
We newer got blacklisted this IP and every abuse ticket was resolved.
Please unblock.
Regards
Tomasz Kusy
SARE SA



Re: [ddos] Anti-DDOS mitigation inefficace

четверг, 10 октября 2013 г. 12:56:25
 

Cloudflare propose maintenant un Web Application Firewall avec des rgles,
vas voir leur doc a peut convenir ton problme.
2013/10/10 Thomas C
> Hello,
> Je serais preneur d'exemples sur cette utilisation si tu as ?
> Merci
> Tom
> On 10/10/2013 12:56 AM, Jean-Philippe Maret wrote:
> > Bonsoir,
> >
> > Dans ce type de cas nous utilisons un varnish en mode fusible.
> > En pratique on fait passer le flux http de la dns attaqu


Re: [ddos] Anti-DDOS mitigation inefficace

четверг, 10 октября 2013 г. 12:33:56
 

boundary="------------000602030603070703080306"
This is a multi-part message in MIME format.
Hello,
Je serais preneur d'exemples sur cette utilisation si tu as ?
Merci
Tom
On 10/10/2013 12:56 AM, Jean-Philippe Maret wrote:
> Bonsoir,
> Dans ce type de cas nous utilisons un varnish en mode fusible.
> En pratique on fait passer le flux http de la dns attaqu dans un
> varnish (utilis en mode reverse proxy transparent) que l'on utili


Re: [ddos] up

четверг, 10 октября 2013 г. 11:20:22
 

fixed
#
On Wed, Oct 9, 2013 at 9:48 PM, Max Fest wrote:
> The network firewall is still disabled for everyone ? Any ETA ?
> On 08/10/2013 21:34, Max Fest wrote:
> Still having issue with BHS too
> On 08/10/2013 21:30, Eduardo Espinosa wrote:
> Network in BHS is really terrible , very very slow.
> Servers without firewall activated and stuff are also having problems...
> 2013/10/8 Mens, Raymon
> Still having issues with c


Re: [ddos] Estou recebendo atacks e meu servidor perde ping

четверг, 10 октября 2013 г. 04:47:40
 

Nao funcionou, terei que mudar de empresa, estou a mais de 24 horas offline.
nao sei mais o que fazer
Em 9 de outubro de 2013 21:34, eCoLoGy eCoLoGy escreveu:
> Na firewall, bloqueie todas as portas excepto a porta do seu servidor.
> No dia 10 de Outubro de 2013 s 01:16, Andr Luis Baseggio <
> sayterxd@gmail.com> escreveu:
>> Estou recebendo varios ataques e meu servidor est totalmente instavel,
>> mitigao est ativa e mesmo assim o problema persiste, c


Re: [ddos] Estou recebendo atacks e meu servidor perde ping

четверг, 10 октября 2013 г. 04:34:21
 

Na firewall, bloqueie todas as portas excepto a porta do seu servidor.
No dia 10 de Outubro de 2013 s 01:16, Andr Luis Baseggio <
sayterxd@gmail.com> escreveu:
> Estou recebendo varios ataques e meu servidor est totalmente instavel,
> mitigao est ativa e mesmo assim o problema persiste, como proceder?
Na firewall, bloqueie todas as portas excepto a porta do seu servidor.No dia 10 de Outubro de 2013 s 01:16, Andr Luis Baseggio <sayterxd@gmail.com> escreveu:



[ddos] Estou recebendo atacks e meu servidor perde ping

четверг, 10 октября 2013 г. 04:16:14
 

Estou recebendo varios ataques e meu servidor est totalmente instavel,
mitigao est ativa e mesmo assim o problema persiste, como proceder?
Estou recebendo varios ataques e meu servidor est totalmente instavel, mitigao est ativa e mesmo assim o problema persiste, como proceder?



Re: [ddos] Anti-DDOS mitigation inefficace

четверг, 10 октября 2013 г. 04:13:57
 

ok merci pour l'info je vais le tester
On 10 oct. 2013, at 00:56, "Jean-Philippe Maret" wrote:
Bonsoir,
Dans ce type de cas nous utilisons un varnish en mode fusible.
En pratique on fait passer le flux http de la dns attaqu dans un varnish (utilis en mode reverse proxy transparent) que l'on utilise pour scripter les filtres.
Il est ds lors possible de faire des chose au niveau du varnish de type, bloquer un user-agent, bloquer une region, un pays ect ...
/JP


Re: [ddos] Anti-DDOS mitigation inefficace

четверг, 10 октября 2013 г. 03:11:13
 

Bonsoir,
ce genre d'attaque est plutot difficile bloque car potentiellement legitime.
Les regles iptables sont un bon debut, des mods apache (si vous utilisez
apache) aussi, tel que mod_evasive.
En plus de cela, si le probleme ce situe plus particulierement sur la
couche MySQL, un systeme de cache ne serait pas pertinent ? Tel que apc
par exemple.
Cordialement, Maxime.
On 10/10/2013 00:42, Yannick Morel - Web Alliance wrote:
> Bonsoir,


Re: [ddos] Anti-DDOS mitigation inefficace

четверг, 10 октября 2013 г. 02:56:37
 

Bonsoir,
Dans ce type de cas nous utilisons un varnish en mode fusible.
En pratique on fait passer le flux http de la dns attaqu dans un varnish (utilis en mode reverse proxy transparent) que l'on utilise pour scripter les filtres.
Il est ds lors possible de faire des chose au niveau du varnish de type, bloquer un user-agent, bloquer une region, un pays ect ...
/JP
> De: "Yannick Morel - Web Alliance"
> : ddos@ml.ovh.net
> Cc: "Daniel Caissotti - Web Al


Re: [ddos] Losing Ping

четверг, 10 октября 2013 г. 02:52:24
 

Im for over 4 hours offline now. anyone can help me?
2013/10/9 Andr Luis Baseggio
> Yes
> 2013/10/9 Arif S
>> i tried to disable the iptables?
>>
>> 2013/10/10 Andr Luis Baseggio :
>> > my server are losing 98% of each ping i do, firewall and mitigation is
>> > already activated, what i can do?
>> >
>> > 87.98.160.138
>>
>>
>>
Im for over 4 hours offline now. anyone can help me?2013/10/9 Andr Luis


[ddos] RE:Anti-DDOS mitigation inefficace

четверг, 10 октября 2013 г. 02:51:18
 

dsol la bonne commande pour le point 6 est : iptables -I INPUT -d {adresse ip} -p tcp --dport 80 -m string --string 'POST /' --algo bm -j DROP
De : Yannick Morel - Web Alliance [yannick-morel@web-alliance.fr]
Envoy : jeudi 10 octobre 2013 00:42
: ddos@ml.ovh.net
Cc : Daniel Caissotti - Web Alliance
Objet : [ddos] Anti-DDoS mitigation inefficace
Bonsoir,
je subis une attaque DDoS depuis 2 jours


[ddos] Anti-DDOS mitigation inefficace

четверг, 10 октября 2013 г. 02:42:51
 

Bonsoir,
je subis une attaque DDoS depuis 2 jours (SYN flood sur le port 25 et 80) sur un serveur ddi hbergeant 50 sites chacun avec son IP. L'attaque vise un nom de domaine en particulier donc un changement dns est inutile.
J'ai activ la mitigation force sur l'IP du ndd mais cela ne bloque rien. J'ai donc d couper le site pour viter que le serveur ne crash et cela retourne des 404 (donc consomme quand mme des ressources mais le s


Copyright © 2012-2018 by KILL DDoS.
8 (800) 100-93-12 (звонок бесплатный)

admin@killddos.ru