Pour : OVH Help desk
Date : 2014-11-25 12:17:56
ok on quitte ovh et on retourne chez online.
Raz le bol d'ovh
De : veronique
Date : 2014-11-25 12:09:55
Bonjour,
Concernant la gamme game,
http://www.soyoustart.com/fr/betas/serveurs-game/
N'hésitez à contacter le support commercial SoYouStart.
Je me permets de vous joindre ce lien pour les contacter
http://www.soyoustart.com/support.html
Cordialement,
Véronique.
Pour : OVH Help desk
Date : 2014-11-25 09:41:35
pour résumé ce que j'ai dis à moulte personnes chez vous
:
- tous les jours une attaque ou plusieurs paralyses nos
serveurs, quelque soit les serveurs.
pendant ces attaques ont ne peut pas se connecter sur les
serveurs en ssh.
Nous avons créé un script php qui tourne auto pour tenter
une détection et automatiser le tcpdump. en gros c'est
basé sur :
netstat -atupln|grep -v 0.0.0.0 | grep -v 127.0.0.1 |grep
\'tcp\|udp\' | awk \'{print $5}\' | cut -d: -f1 | sort |
uniq -c | sort -n
et cela null route les ip et crée le tcpdump (quand il le
peut car quand le serveur est plié le dump ne se rempli
plus, et commence à se remplir à la fin quand la bataille
est terminée.
Nous avons bloquer l'icmp sur le firexwall network et les
port 80 443 etc.
Nous avons même gérer le sysctl pour résister aux DDOS,
sans résultat.
ON NOUS DEMANDE A CHAQUE FOIS UN DUMP MAIS LES SERVEURS
SONT BLOQUES! ET COMMENT FAIRE UN SCRIPT QUI DETECTE UNE
ATTAQUE QUE L'ON NE CONNAIT PAS ? DOIT ON REECRIRE ARBOR
NETWORK QUI A MIS DES ANNEES A CREER SA SOLUTION ?
Du fait que nous soyons sur Teamspeak, plusieurs milliers
de ports sont ouverts, donc pas possible d'utiliser le
firewall network pour tout fermer puis ouvrir uniquement ce
qui est nécessaire.
Nous avons tenté iptables aussi et c'est encore pire car
le conntrack se fait remplir et fait tomber le serveur.
Nous avons basculé tout en mitigation permanente, sans
résultat.
Nous fonctionnons sur proxmox et la majorité sont des VPS
sous teamspeak et quelques serveurs WEB
Nous demandons juste l'option game ou un abaissement des
seuils de détection. Nous sommes en train de perdre nos
clients, et autant vous dire que si rien n'est fait, nous
devrons arrêter notre activité. Autant dire que nous
ferons une très mauvaise publicité à OVH qui ne fait
rien du tout. Il faut dire que quand on a autant de clients
on se contrefiche d'un seul qui est en train de crever.
Donc merci de nous dire rapidement si on doit ou pas
stopper notre activité car cela devient inssoutenable.