Pessoal, eu sou cliente de uma empresa chamada ovh não sei se pode divulgar o link então vou deixar apenas o nome OVH, empresa muito grande, acredito que do tamanho da locaweb com data center próprio e tudo mais, eu tenho um servidor dedicado de 64gb
nessa empresa, mas é recorrente ataques de Layer 4, acabam tornando o alguns dos serviços da maquina offline, como o MySQL, já fiz varias tentativas de bloquear o ataque, ativei o firewall externo da propria empresa, são dois, troquei as portas padrões dos
serviços, add Porta no ip para acesso ex: 127.7.7.1 passa a ser 127.7.7.1:8312 e melhorou um pouco, porem continuo sofrendo com ataques, a empresa não consegue me ajudar, e para me ajudar eles precisam dos logs, mas em momento nenhum me diz logs de qual serviço
precisa, me diz que tenho que montar uma declaração de incidentes e mandar, porem não faço ideia de como fazer isso. alguem pode me ajudar ai dizendo quais os logs eu devo pegar em relação a ataque?
a mensagem deles
De: Suporte OVH
Bom dia.
Infelizmente, não temos forma, nem conhecimento para o ajudar no gerenciamento
do serviço.
Devem ser consultados os logs registrados por altura da ocorrência dos
problemas, para que possa ter uma ideia do que origina o problema ou pelo
menos para isolar as possíveis causas.
