We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Недоступность сервера с многих стран.


Levasc
02-14-2014, 04:22 PM
Firewall и mitigation работают независимо друг от друга. Если у вас нет прописано правил firewall, значит их нет.
Услуга антидос это стороннее решение (не OVH) поэтому вопросы антиддос не решаются легко и быстро. Многие получаемые вопросы в принципе возможно должны быть адресованы разработчикам, не OVH. Надо ждать ответа но тикет, если в этом случае они смогут помочь.

theday
02-14-2014, 03:10 PM
Citata Levasc rašė
С firewall возможно так сделали потому, что было очень много правил прописано что сильно загрузило систему, поэтому удалили все правила и ввели ограничение в 20 правил.

Если при включении mitigation сервер становится недоступен многим клиентам, то возможно трафик по каким то критериям фильтруется. У нас нет данных о критериях. Возможно могут ответить с antiddos@ovh.net, (но клиенты жалуются что там часто не отвечают).

А какие у вас услуги (игровой сервер, хостинг..)? Можно попробовать зарегистрировать инцидент тикет, может быть там смогут ответить.
К услугам ведь идет Support Pro, почему поддержка отвечает так долго? (Создал тикет, ответа уже нет 1 день)
Я могу заплатить сколько нужно, главное, чтобы смягчения работали как раньше и сервер был доступен всем клиентам.

Levasc
02-14-2014, 02:47 PM
С firewall возможно так сделали потому, что было очень много правил прописано что сильно загрузило систему, поэтому удалили все правила и ввели ограничение в 20 правил.

Если при включении mitigation сервер становится недоступен многим клиентам, то возможно трафик по каким то критериям фильтруется. У нас нет данных о критериях. Возможно могут ответить с antiddos@ovh.net, (но клиенты жалуются что там часто не отвечают).

А какие у вас услуги (игровой сервер, хостинг..)? Можно попробовать зарегистрировать инцидент тикет, может быть там смогут ответить.

theday
02-14-2014, 02:29 PM
Citata IlyaKronos rašė
Не "...они устанавливали 20 правил", а "они устанавливали лимит в 20 правил". А так же, они сообщили, что если все пойдет хорошо, они увеличат порог лимита. Если сами не знаете хотя бы основ Английского, пользуйтесь переводчиком.

Да и правил никаких они не могли "вписать". Если в Вашей панели таковых нету, то их нету. А если бы и что-то изменили, то отразилось бы это на всех клиентах и подсетях, подключенных к этому FireWall'у.

А по поводу изменения правил FireWall'а, тоже такая ошибка когда-то была. Не так давно. Может быть и еще осталась, нет нужны что-то изменять сейчас.
Выходит следующая ситуация, как только мы включаем mitigation и firewall, 70% наших клиентов не может подключится к серверу.
До 11.02.2014 все работало отлично, на протяжении нескольких недель. DDoS атак, на сервер не поступало за все время.

В чем может быть проблема?
Прочтите внимательно, что написано выше.

IlyaKronos
02-14-2014, 01:19 PM
Citata theday rašė
У нас получается так, что когда мы включаем mitigation, автоматически включается firewall (без правил), а отключить его нельзя (отключается только вместе с mitigation)
Мы на данный момент, отключили данные сервисы, чтобы подождать ответа тех. поддержки и выяснить, какие они правила устанавливали на firewall. (возможно из-за них данная проблема)

http://status.ovh.net/?do=details&id=6109 - здесь написано, что они устанавливали 20 правил.

http://s001.radikal.ru/i195/1402/c5/2777fc41ad59.png - На скрине видно, что трафика начиная с 2-х ночи практически нет (то есть недоступен, клиенты не могут подключится)

В 9.30, мы отключили сервисы mitigation и firewall и сервер, стал отлично работать.
Не "...они устанавливали 20 правил", а "они устанавливали лимит в 20 правил". А так же, они сообщили, что если все пойдет хорошо, они увеличат порог лимита. Если сами не знаете хотя бы основ Английского, пользуйтесь переводчиком.

Да и правил никаких они не могли "вписать". Если в Вашей панели таковых нету, то их нету. А если бы и что-то изменили, то отразилось бы это на всех клиентах и подсетях, подключенных к этому FireWall'у.

А по поводу изменения правил FireWall'а, тоже такая ошибка когда-то была. Не так давно. Может быть и еще осталась, нет нужны что-то изменять сейчас.

KCAHDEP
02-14-2014, 10:40 AM
У меня тоже выделенный mSP без доп услуги, просто интересно вообще уведомляют о атаках или нет... и какой порог срабатывания.

theday
02-14-2014, 10:09 AM
DDoS атак, на сервер не поступало за все время.
Citata KCAHDEP rašė
Извиняюсь что встрял, а уведомления приходит о DDoS и активировании VAC?
У нас выделенный сервер, который находится на постоянном смягчении.
Нет, уведомление не приходило.

KCAHDEP
02-14-2014, 10:04 AM
Извиняюсь что встрял, а уведомления приходит о DDoS и активировании VAC?

theday
02-14-2014, 09:24 AM
Выходит следующая ситуация, как только мы включаем mitigation и firewall, 70% наших клиентов не может подключится к серверу.
До 11.02.2014 все работало отлично, на протяжении нескольких недель. DDoS атак, на сервер не поступало за все время.

В чем может быть проблема?

theday
02-13-2014, 01:39 PM
Citata Levasc rašė
Вы имеете ввиду после отключения mitigation сервер стал опят доступным?
У нас получается так, что когда мы включаем mitigation, автоматически включается firewall (без правил), а отключить его нельзя (отключается только вместе с mitigation)
Мы на данный момент, отключили данные сервисы, чтобы подождать ответа тех. поддержки и выяснить, какие они правила устанавливали на firewall. (возможно из-за них данная проблема)

http://status.ovh.net/?do=details&id=6109 - здесь написано, что они устанавливали 20 правил.

http://s001.radikal.ru/i195/1402/c5/2777fc41ad59.png - На скрине видно, что трафика начиная с 2-х ночи практически нет (то есть недоступен, клиенты не могут подключится)

В 9.30, мы отключили сервисы mitigation и firewall и сервер, стал отлично работать.

Levasc
02-13-2014, 12:50 PM
Вы имеете ввиду после отключения mitigation сервер стал опят доступным?

theday
02-13-2014, 09:42 AM
Сегодня проблема повторилась, утром сервер был недоступен полностью. (По мониторингу проблем не было, сервер доступен)
Как только отключили, постоянные смягчения с firewall (в котором нет правил) сервер стал доступным.
Как firewall может блокировать все подключения, если правила не установлены?

Пробовал добавить правила, пишет - An error occurred on adding the rule. (Temporary unavailable (http://status.ovh.net/?do=details&id=6109))

InA_OvH
02-12-2014, 02:38 PM
Более подробная информация в Менеджере, можете проверить в тикетах.

theday
02-12-2014, 12:28 PM
Citata InA_OvH rašė
Здравствуйте, проверьте сообщения из датацентра в Менеджере (contact support -> inсident tickets).
На ваш сервер запланирована интервенция.
Перезапустили, теперь нормально доступен.

О какой интервенции идёт речь?

InA_OvH
02-12-2014, 12:06 PM
Здравствуйте, проверьте сообщения из датацентра в Менеджере (contact support -> inсident tickets).
На ваш сервер запланирована интервенция.

theday
02-12-2014, 10:31 AM
Здравствуйте, все работало отлично, но сегодня с ночи сервер стал недоступен с многих стран, firewall отключен.
IP: 37.187.134.59

Проверил линейку серверов, 37.187.134.50-60 у них нормальная доступность, выходит только в нашего сервера такая проблема.