É normal que um provedor de VPS reivindique ataques de DoS com frequência? [fechadas]

Navegue suas respostas
1

Eu tenho usado um serviço VPS conhecido há mais de um ano. Tudo é bom, exceto uma coisa que, de vez em quando, haverá algum ataque DoS. E quando isso acontece, meu servidor fica inacessível.

Enquanto eu estava usando o WordPress no meu site hoje, senti que o servidor tinha uma péssima conexão novamente. Escrevi para o provedor de serviços e sabia que eles responderiam devido a um ataque de negação de serviço e eles responderam dizendo que era um ataque de negação de serviço, eles o atenuaram e me pediram para verificar se eu ainda estava vendo o problema.

Minhas perguntas são ...

(1) É verdade? Sempre ataque DoS? Tantas vezes? (Minha definição de 'muitas vezes' aqui é que pode acontecer uma ou duas vezes por semana com duração de 2 ou 3 minutos, talvez isso aconteça mais vezes, mas nem sempre estou online para verificar a conectividade.)

(2) Eles não podem fazer algo para impedi-lo proativamente? (Parece que eles não podem fazer muito, mas mitigá-lo quando isso acontece)

    
por Joe Huang 22.10.2015 / 09:03

2 respostas

1

Estou usando um VPS de um dos provedores do Reino Unido, nunca tive um DDoS (ou não estou ciente disso) relatado. Não pense que eles podem fazer muito em termos de lidar com um caso isso aconteça. Mas seria bom saber se eles estão sendo segmentados por algum grupo aleatório ou se os ataques estão relacionados à sua atividade na sua página? Experimentar outro fornecedor seria a melhor opção aqui. Hospede o site em outro lugar, redirecione seu DNS e veja se os ataques DDoS ainda estão afetando você.

    
por 22.10.2015 / 09:39
0

Infelizmente, ataques DDos também podem acontecer em serviços não conhecidos, mas um grande convite para eles pode ser o WordPress. Em nossos servidores, estamos obtendo o máximo de DDOS, bruteforce e outros ataques em nossas instâncias do WordPress.

Se você também tiver ataques de força bruta em sua instância do WordPress, SSH ou qualquer outro local de gerenciamento, recomendo que use o Fail2Ban (www.fail2ban.org/) para impedir tentativas de login e ataques de força bruta.

Também recomendo alterar a URL padrão do administrador, as portas ssh e outras portas de gerenciamento comuns e URIs.

Você pode querer verificar algumas ofertas de proteção do DDOS, por exemplo: projectshield.withgoogle.com/public/ www.cloudflare.com/plans

    
por 22.10.2015 / 10:40

Tags

Permissão para ativar \ desativar dispositivos no gerenciador de dispositivos sem direitos de administrador? Apache - Vários sites - Um servidor - Portas diferentes - Linux