Problème Nuxit / DDOS

[Recif]

Bonjour,

J'ai actuellement un gros souci: j'ai un serveur dédié chez Nuxit (1ère erreur) sur lequel j'ai 3 IPs. Depuis mardi je subi des attaques DDOS à répétition... Je n'ai aucuns logs sur mon serveur qui fasse apparaitre quoi que ce soit... Donc j'arrive pas à isoler le domaine qui est visé... Au lieu de m'aider à trouver le site/domaine incriminé, Nuxit se contente de faire un nullroute sur l'IP concernée et me demande 150 euros à chaque fois pour la réactiver! (pour info je paye 6000 euros par an pour le serveur dédié).
Comment puis-je isoler le domaine incriminé et connaitre la raison de cet acharnement?...
Nuxit me menace de mettre fin au service définitivement et sans indemnités, quelle est la portée légale de cette pratique?
Merci

 

[Bool]

Bonjour,

est-ce qu'ils te donnent quelques chiffres à propose de l'ampleur de l'attaque en question ? (afin de savoir quelles sont les pistes possibles) Sinon, est-ce Nuxit coupe dès le début de l'attaque ? Auquel cas, difficile de faire quoi que soit à ton niveau...

Maintenant, dans l'hypothèse où ils ne couperaient pas de suite : un outil comme iptraf te donnera l'ampleur de l'attaque (en Mbps ainsi qu'en paquets par seconde).
Tandis qu'un «netstat -plan» peut te permettre de voir s'il s'agit d'un SYN flood...

Et de manière générale, tcpdump te permettra de voir ce qui arrive sur ton serveur.


Bref, les deux cas les plus probables je pense sont un «UDP flood» et un «SYN flood». Reste à en connaître les proportions avant d'envisager des solutions.

 

[Bool]

Ils ne donnent guère d'informations sur leur site en tous cas.

 

[Recif]

Voilà les infos que j'ai :

"les attaques sont du flood UDP ou SYN Flood TCP, aucune requête HTTP légitime n'est envoyée"
Les attaques atteignent 1.7Gbps
Et c'est coupé avant que je ^puisse faire quelques stats que ce soit. Mais je doute que j'ai le temps car le serveur tombe quasi immédiatement...

Ils me préconisent de faire appel aux services de -http://www.blockdos.net/ddosprotection_plans.html. J'ai pris contact avec eux et ils demandent 499$ / domaine. Soit 20 000$ par an en ce qui me concerne... La blague...

 

[Bool]

Alors... 2Gbps, ça se contient relativement bien normalement, mais effectivement pas mal d'hébergeurs vont être réticents.

Solution 1 : tu prends un serveur HG chez OVH, que tu positionnes dans le VRACK, puis tu y installes un proxy TCP ou HTTP (c'est à dire haproxy ou nginx, par exemple). Tu en auras pour 380€ HT par mois, et c'est réglé, en tous cas pour les flood UDP et les SYN flood.

Solution 2 : tu passes par un prestataire comme ils l'indiquent (ou encore -http://www.massfilter.me/ ) par exemple.

Solution 3 : tu laisses courir.


PS : à noter que je peux également te proposer la location d'une infra comme dans le point n°1 à 250€ HT la semaine, si l'attaque perdure.

 

[Recif]

Ok. D'après l'hébergeur 1,7Gbps c'est carrément énorme...
Pour le reste je crois avoir localisé le site qui est ciblé (arnaques-internet.info), un site où je catalogue toutes les arnaques style phishing, arnaques côte d'Ivoire, investissements, loterie bidon etc. Afin que les internautes en tappant le mail de la personne sur Google puisse être au courant et ne pas se faire avoir... J'ai l'impression que je gêne certains arnaqueurs! Et je vais devoir mettre hors ligne ce site et donc un moyen pour les futures victimes de ne pas se faire délester de leur argent par des escrocs... Ca me met hors de moi cette forme de censure!...
Pour ta proposition, merci, mais payer des sommes astronomiques pour un site qui ne rapporte pour ainsi dire rien (je l'ai fait par révolte de ces méthodes et pour aider les gens à ne pas se faire escroquer), je ne vais pas pouvoir...

 

[Bool]

Ok. D'après l'hébergeur 1,7Gbps c'est carrément énorme...

La gamme HG d'OVH encaisse jusqu'à 10Gbps de trafic entrant, de base. Perso je n'ai pas réussi à monter à plus de 3Gbps avec un seul serveur, mais c'est déjà pas mal. Mais oui, 1.7 ça reste beaucoup... c'est supérieur à la BP totale de certains hébergeurs...

Et plutôt que de «devoir mettre hors ligne», opte pour la solution n°1, et ça te reviendra même moins cher que ton serveur actuel.

 

[Recif]

J'ai pas 380 eur/mois à mettre dans un site qui m'en rapporte 15, désolé... :-(

 

[Bool]

Oui, si tu peux faire une croix sur ce site, ça se comprend complètement.

Maintenant tu arrives en disant que ton hébergeur actuel (à 500€ par mois) ne te convient plus, je t'indique simplement une solution ailleurs, moins chère.

Sur ce, bon courage pour la suite !

 

[Recif]

Ca m'emmerde juste que des arnaqueurs ait le dernier mot et qu'ils puissent continuer à escroquer les gens... C'est pas pour le site lui même.
Ok pour l'offre, je verrais à l'échéance de mon hébergement chez eux.