En OVH, es más fácil que tu servicio falle por el sistema AntiDDOS que por un ataque real.
Durante años mantuve y administre uno de los tracker torrent más grandes del mundo.
Posiblemente un tracker torrent sea de los servicios que lleve al límite todo lo que es infraestructura, ¡todo! .
Y en este caso hablaré de uno (de los tantos) retos que presentó el tracker mientras crecía.
En la información de Arbor y OVH, indica que los servidores están totalmente protegidos.
Casi dan a entender que una inteligencia artificial detecta el ataque, lo filtra y deja pasar el genuino, manteniendo todos los sistemas en funcionamiento.
¡Genial!.
Yo más bien notaba que cuando el servidor recibía cerca de 300 peticiones por segundo, se activaba el sistema AntiDDOS de OVH y se ponía a rechazar conexiones al por mayor y a todas por igual.
Pero quizá algunos me podrían decir:
“Yo tengo un juego con mas de 15 mil usuarios jugando al mismo tiempo y no pasa nada”.
Pero primero un poco de explicación.
Una petición a un tracker torrent pesa kilobits, mientras que un video juego mantiene conexiones constantes.
Tener 15 mil usuarios jugando representa 15 mil Ips con conexión establecida (o peticiones echas regularmente si es por UDP).
Cuando hablamos de 600 consultas por segundo al tracker torrent, hablamos de que en el lapso de 1 minuto atendió peticiones de 36 mil IPs diferentes.
¿Pero que dice el soporte de OVH acerca de eso?
Básicamente se podría considerar que ese error era un “Falso Positivo” por que todo el trafico era legitimo.
El equipo de soporte de OVH escaló los tickets y las llamadas a los especialistas de la red quienes me decían que el ataque DDOS era real.
Me la pase dos años explicándoles a detalle y ellos me hacían correr prueba tras prueba, modificamos configuraciones de todo, incluyendo las reglas de su firewall.
Me llegaron a dar soluciones fáciles pero imposibles como agregar todas las posibles IPs de los usuarios, agregarlas manualmente como regla a su firewall (eran mas de un millón en ese momento).
Aumentaron muchas veces el umbral del sistema AntiDDOS pero creo que era atole con el dedo lo que me decían, ya que el Falso Positivo se seguía activando igual.
Como pagué el servicio años por adelantado, muchos meses los bonificaron. El sistema antiDDOS bloqueaba el trafico legitimo y no permitía que cumplieran el 99% de disponibilidad.
El área de soporte y de facturación de OVH fue siempre muy atenta, quien nunca dio resultados fueron los especialistas de la red.
Al final de meses de contacto continuo con soporte, y soporte con los especialistas de la red, los especialistas de la red concluyeron que no podían hacer nada ya que el sistema AntiDDOS protege toda la red y no pueden modificar las reglas globales de la protección de la red.
Posteriormente cambie el tracker torrent a un servidor de dedistart.com donde no tienen ninguna protección antiDDOS y el internet es 100% libre.
Fue en dedistart.com donde el tracker torrent superó las 2000 peticiones por segundo.
Como anteriormente lo mencioné, un tracker torrent lleva al limite toda la infraestructura, y creo que este caso aquí mencionado es uno en cien miles.
Yo dudo que tu llegues a tener un caso similar, y para el 99.999% de las situaciones recomiendo ampliamente los servidores dedicados de OVH.
¿Has tenido algún caso único? platicamelo, Oscar@ReyesLeon.eu