Suspension et support inactif



  • Bonjour,

    Me voila maintenant client depuis presque un an, au début le service était super le support toujours actif, après 2 ou 3 mois d'absence, je reviens ,je recommande un atom et je contacte le support tout va bien on m'a livré comme prévu et tout. Jusque la tout se passe bien, après 1 mois et 3 semaines mon serveur tombe soudainement en panne, je contacte le support :
    Voila leurs réponse :

    Bonjour,
    
    Le serveur est planté. 
    On est intervenu 5 fois sur la machine gratuitement pour faire un diagnostic software (normalement facturé).
    Tous les mots de passes que vous nous avez donnés ne fonctionnent pas.
    
    De ce fait, à part laisser le serveur en rescue pour vous permettre de récupérer les données, ou réinstaller la machine, je ne peux rien faire de plus.
    
    Cordialement,
    FirstHeberg.com
    

    ça faisait 7 jours que mon serveur avait planté et personne ne pouvait réglé ce problème ,ce qui m'a coûté la perte de 2 mois de travaille, je me suis dis "pas grave".
    Je commande un serveur I3 ,dés la livraison impossible de se connecté a cause du par feu,c'est réglé après 2 jours d'attente. 2 semaines après quelqu'un m'attaque, on suspend mon serveur et on me dit que de toute façon la suspension ne dure que 24 h soit disant .. Une suspension qui dure maintenant depuis Jeudi.

    J'ai eu de nouvelles infos cet après-midi.
    L'attaque pointait à 7.3 Gb/s.
    
    Je ne vais pas réouvrir une machine alors que vous vous faites bombarder avec un simple malentendu.
    
    Par défaut, de toute façon, la suspension dure 24h dans ce type de cas (blocage de l'ip au niveau BGP).
    
    Cordialement,
    FirstHeberg.com
    ```Dernière nouvelle je n'ai jamais souhaité qu'on m'attaque et une société de hosting devrait connaitre ces risques pour quoi ça serait au client d'en payé le prix ? Depuis jeudi aucune réponse du support, ah oui je voudrais bien savoir c'est qui qui me répond a chaque fois, tout ça pour vous dire que je suis vraiment déçu de l’état actuel du service et surtout la perte de temps, argent, et fichiers que j'ai subi.
    Je commence même a avoir envie de quitté Firstheberg, tellement ça m'énerve, ce que je ferais sûrement en cas de non dédommagement.
    
    Cordialement Uriel .


  • Bonsoir, on peut dire que je suis dans le même cas que toi.
    Enfin, je voudrais savoir si tu connais le type d'attaque que tu as reçu.
    7,3Gb/s, c'est plutôt… Énorme?
    Qu'est-ce que tu héberge sur ton serveur et si tu as des logs que le support t'a éventuellement envoyé.



  • Hello,

    Ce genre du sujet n'a rien à faire sur le forum.
    Si tu as un problème avec le support, envoie leur un mail ou contact les par téléphones ;) je comprend certes que le sujet est "facheux" et t'énerve ceci dis, ce serait la même chose si c'était mon cas.
    Mais tu comprendras que ce genre de "plainte" n'arrangera ni ton cas, ni celui de FH, et surtout, il ne concerne pas les gens de ce forum ;)



  • Si je poste ce message ici c'est surtout par ce que le support reste inactif ou me fais attendre des lustre et je précise que les jours que je perd son compté et je les ai payé, j'aurais pas pris cette initiative si ils aurais eté directe avec moi, l'isolation d'une ip aprés une tataque DDOS dure normalement 24h et sa meme chez OVH et c'est pas le premié serveur sur le quel j'ai ce genre de problème je sort tjr avec une semaine de perdu ou plus

    et cela concerne peut etre aussi les membre du forum qui son dans le meme cas que moi par ce que vu ta signature je suis sur que tu heberge un serveur WOW sur ta machine ce qui fais de toi une victime potentiel de ce genre d'attaque et tu voudrais pas etre dans le meme cas que moi



  • C'est plutot normal de protéger son infrastructure, c'est malheureusement la politique de l'hébergeur interne:
    Mieux vaut sacrifier un serveur qu'une baie. :biglol

    Tu n'as pas répondu à mes questions par contre... :(



  • Attaque DDOS de type flood je pense
    sur le serveur j'heberge un petit serveur de jeux ainsi qu'un site mais bon avec mes dédié tjr off j'arrive a rien


  • Administrateur

    Ton ip a été désuspendu ce soir par le transitaire, je vais donc pouvoir remettre en service ton serveur demain matin.
    Sache que lorsque ton serveur se prend 7 Gb/s de transit dans la gueule, je ne suis pas seul à décider si la machine sera remise en service ou non.



  • Bonjour captuss
    En effet c'est sur que sa en fais beaucoup mais bon après tout ce qui m'arrive a chaque fois normal que sa me monte a la tête, je vais mettre plus de norme de sécurité a présent je vais surement passé sous debian 6, j'attend que ma machine soit en marche pour prendre mes fichiers.

    Pour les jours que j'ai perdu du mois aucun dédommagement possible ?


  • Administrateur

    La machine est UP. J'ai eu le temps de la remettre en route ce soir.
    Non, pas de dédommagement, ça serais même le contraire, puisque tu as nuit au bon fonctionnement des gens qui sont dans ta baie, et pour lequel on va devoir dédommager.



  • Je n'ai pas demandé a être attaqué et je m'excuse si sa a gêné les autres mais moi aussi je suis perdent



  • @uriel:

    Je n'ai pas demandé a être attaqué et je m'excuse si sa a gêné les autres mais moi aussi je suis perdent

    Dit moi, tu héberges quoi, quel type de jeu car franchement pour se faire attaquer a + de > 6 Gbit/s faut vraiment le vouloir …

    Deplus le changement de Windows a linux va presque rien changer car apparamment tu es débutant et donc tu as peu de connaissance en la matière ...

    Que tu sois chez Firstheberg ou chez d'autre quand tu te prend > 6 Gbits c'est suspension définitive (tester et approuvé par les plus grande marques), le seul moyen de te faire pardonner c'est d'envoyer un mails avec les ips relever dans les logs pour m'a part ça a fonctionner de nombreuses fois ^^

    Comme ont dit souvent vérifie le contenue que tu proposes aux publics avant de te plaindre :mrgreen: .

    Bonne soirée
    Killukru



  • Merci Uriel de ton message.
    C'est sympa de voir qu'on parle librement :mrgreen:

    Concernant la panne de ton serveur, si c'est une panne materiel, c'est a l'hebergeur de regler ce probleme/ Mais si c'est un probleme software...c'est toi l'admin de ta machine et c'est donc a toi de regler ce soucis.
    Je suis meme surpris qu'ils se sont pencher la dessus gratuitement si c'est vraiment software.

    Pour ton attaque, c'est assez embettant en effet. Je pense que c'est encore une fois a toi d'ameliorer la securite de ton serveur. Apres, ils ont souvent les moyens techniques d'aider ou conseiller. Mais pas d'absorber 7Gb d'attaque...

    En tout cas bon courage !

    PS: Linux est repute plus securise et surtout tres parametrable, mais si tu n'y connais pas, cela va etre difficile.
    Mais on peut t'aider.
    (Si tu as besoin d'aide, MP moi)



  • @killukru50:

    Comme ont dit souvent vérifie le contenue que tu proposes aux publics avant de te plaindre :mrgreen: .

    Ce genre de phrase viennent souvent de personne qui n'héberge pas de grand service ou uniquement du web, ce qui est le plus facile à protéger.
    Le monde d'internet, c'est le monde du kikoulol qui se fait bannir ou qui envie l'autre. Donc pour ce venger, il paie un botnet qui est malheureusement trop simple à avoir…

    Il est vraiment inutile de dire "Oui mais c'est à toi d'améliorer la sécurité de ton serveur"...
    Si tu arrive à contrer une attaque plus qui envoie plus de bande passante que tu peux en recevoir sans demander de l'aide au datacentre, vend ta solution, tu vas gagner beaucoup d'argent.

    Autrement, ce genre d'attaque ne peut pas être bloquer et ça, les kikou du web le savent. :|
    L'envoie de mail est utile que dans certains cas malheureusement.

    Une réel solution serait blockdos mais là le prix…


  • Administrateur

    Dans tous les cas, notre politique est claire :
    1 attaque = suspension de 24h (histoire de montrer en face que la cible est "détruite").
    2ème attaque = suspension 3 jours minimum avec remise en ligne à la tête du client
    3ème attaque = suspension définitive avec résiliation sans dédommagement.

    On bosse sur des solutions à large spectre pour bloquer ce type d'attaques. C'est en cours de reflexion.



  • @Jin:

    @killukru50:

    Comme ont dit souvent vérifie le contenue que tu proposes aux publics avant de te plaindre :mrgreen: .

    Ce genre de phrase viennent souvent de personne qui n'héberge pas de grand service ou uniquement du web, ce qui est le plus facile à protéger.
    Le monde d'internet, c'est le monde du kikoulol qui se fait bannir ou qui envie l'autre. Donc pour ce venger, il paie un botnet qui est malheureusement trop simple à avoir…

    Il est vraiment inutile de dire "Oui mais c'est à toi d'améliorer la sécurité de ton serveur"...
    Si tu arrive à contrer une attaque plus qui envoie plus de bande passante que tu peux en recevoir sans demander de l'aide au datacentre, vend ta solution, tu vas gagner beaucoup d'argent.

    Malheuresement tu te trompes car j'heberge du contenu "critique" en tout genre. J'heberge du Site web, application socket, serveur et tout et j'ai aussi reçu se type d'attaque !
    Quand tu réfléchies bien, c'est pas en france qu'il faut heberger du contenu dit critique (qui va attirer les attaques).

    Je dépanne souvent des gens qui se font attaquer, en flood udp c'est bien simple tu as juste a limiter Packets /sec pour une ip, et perso ça fonctionne toujours que tu te prennes 80 Mo/s ou 6 Gbit/s tester et approuvé cependant faut que tu puisses avoir un hébergeur capable de te fournir > 1 Gbit/s

    Si tu as besoin d'aides fais moi signe (http://www.killukru.me)

    Bonne chance
    Killukru



  • @uriel:

    …vu ta signature je suis sur que tu heberge un serveur WOW sur ta machine ce qui fais de toi une victime potentiel de ce genre d'attaque et tu voudrais pas etre dans le meme cas que moi

    Lol, non t'inquiète je n'héberge pas un serveur de ce jeu pourri (et pour ta gouverne, ma signature viens d'Aion, et non de Wow :)), et le contenu de mon serv n'est pas à destination publique (comme beaucoup de monde), donc non, je risque peu de me faire un ennemi kikoo qui s'amuse à me DDOS. Même si potentiellement ça pourrai m'arrivé également.

    Après comme dis, 7Gb dans la tronche... on se prend pas ça sans raison en général...

    Fin bon, c'est pas le sujet du post.

    Cheers.

    PS : killukru : ton cakePhp est blindé d'erreur sur ton site, ;)



  • @Althalus:

    PS : killukru : ton cakePhp est blindé d'erreur sur ton site, ;)

    J'ai pas fini de le coder ^^

    Par contre il y a un truc qui m'échappe pourquoi Windows Server 2008 ?

    Killukru



  • Je dépanne souvent des gens qui se font attaquer, en flood udp c'est bien simple tu as juste a limiter Packets /sec pour une ip, et perso ça fonctionne toujours que tu te prennes 80 Mo/s ou 6 Gbit/s tester et approuvé cependant faut que tu puisses avoir un hébergeur capable de te fournir > 1 Gbit/s

    question technique : how ?

    Aurais tu le temps de faire un tuto sur ce genre de protection ? je suis certain que je ne suis pas le seul que ça intéresserait :wink:



  • @besstiolle:

    Je dépanne souvent des gens qui se font attaquer, en flood udp c'est bien simple tu as juste a limiter Packets /sec pour une ip, et perso ça fonctionne toujours que tu te prennes 80 Mo/s ou 6 Gbit/s tester et approuvé cependant faut que tu puisses avoir un hébergeur capable de te fournir > 1 Gbit/s

    question technique : how ?

    Aurais tu le temps de faire un tuto sur ce genre de protection ? je suis certain que je ne suis pas le seul que ça intéresserait :wink:

    Ouais pourquoi pas :'p



  • Bonsoir,
    Je vois que je ne suis pas le seul à avoir eu une suspension de serveur du à une attaque, auquel cas je profites de ce topic pour faire part de mon problème, qui est quasiment le même, au lieu d'en ouvrir un énième sur le sujet.
    Mercredi soir dernier mon serveur à était suspendu, la cause ?

    Deuxième attaque sortant de votre serveur en moins de 24 heures. (400kpps)

    Depuis le port du teamspeak semble-t'il, qui pour comble était installé mais pas encore utilisé… enfin.

    Jérémy de FirstHeberg m'a alors dit que le serveur me serais rendu que si j'étais capable d'en assurer la sécurité, ce qui n'était visiblement pas le cas.
    Et effectivement c'était pas du tout le cas parce que niveau sécurité je n'y connaissais rien du tout et je m'en étais pas du tout préoccupé, en fait j'en avais tout simplement pas conscience.
    Cependant étant étudiant en Fac j'ai récupéré pas mal de docs à ma BU, ainsi que pas mal de tuto sur internet pour protéger efficacement le serveur. (script iptable, changement de port ssh, blocage connections root, fail2ban, Rkhunter ...)

    Voilà j'aimerais donc savoir ce qu'il en est ? J'ai renvoyé un mail mais j'ai pas de réponse depuis 3-4 jours, le week-end étant passé par là aussi, donc évidement je m'attendais pas à avoir de réponse dimanche mais aujourd'hui peut-être ?

    Cordialement,
    Jobob


Log in to reply