OVH Community, votre nouvel espace communautaire.

Ddos


govenka
25/11/2014, 16h58
online mitige en arbor à 100%

OVH pour des questions d'économies ne l'utilise qu'à un certain pourcentage.. Ovh mitige en frontal avec des cartes 10Gb et iptables... Ca peu de monde le sait au final.. tilera ensuite c'est bien , mais en toute fin arbor qui coute super cher, donc le moins utilisé possible..

Bref en effet je quitte OVH.

Et si je crois que la question de la réactivité du support est essentiel, et ayant testé OVH et Online, OVH a beaucoup à apprendre au final.
Raz le bol d'entendre des robots scriptés au support qui ne savent pas faire autre chose que du copier coller 5 jours plus tard.

Nowwhat
25/11/2014, 16h42
Peut être le support est plus réactif chez Online. Mais, la question n'est pas la.

Je me pose cette question: le système anti-DDOS est 'mieux' chez Online ???
Je pense que je risque peu quand je pense que ce n'est pas (du tout) le cas.

Donc, quand ton serveur est DDOS chez Online, tu seras mieux protégé ? Ton serveur reste parfaitement joignable ? Le DDOS sera mitigé ?
Bien sur, le support Online et toi, vous auriez un super contact à ce moment ... mais peu importe.

D'ailleurs, un "bon" DDOS (chez SYS: 250 Mbits) ne peut être mitigé sur place (sur le serveur). Le fait de traiter un stream des bits 'aléatoire' va occuper ton serveur à 100%, laissent peu place pour que la partie SSH puisse travailler.

govenka
25/11/2014, 12h21
Pour : OVH Help desk
Date : 2014-11-25 12:17:56
ok on quitte ovh et on retourne chez online.

Raz le bol d'ovh

De : veronique

Date : 2014-11-25 12:09:55
Bonjour,

Concernant la gamme game,
http://www.soyoustart.com/fr/betas/serveurs-game/

N'hésitez à contacter le support commercial SoYouStart.

Je me permets de vous joindre ce lien pour les contacter
http://www.soyoustart.com/support.html

Cordialement,

Véronique.

Pour : OVH Help desk
Date : 2014-11-25 09:41:35
pour résumé ce que j'ai dis à moulte personnes chez vous
:

- tous les jours une attaque ou plusieurs paralyses nos
serveurs, quelque soit les serveurs.
pendant ces attaques ont ne peut pas se connecter sur les
serveurs en ssh.
Nous avons créé un script php qui tourne auto pour tenter
une détection et automatiser le tcpdump. en gros c'est
basé sur :

netstat -atupln|grep -v 0.0.0.0 | grep -v 127.0.0.1 |grep
\'tcp\|udp\' | awk \'{print $5}\' | cut -d: -f1 | sort |
uniq -c | sort -n

et cela null route les ip et crée le tcpdump (quand il le
peut car quand le serveur est plié le dump ne se rempli
plus, et commence à se remplir à la fin quand la bataille
est terminée.

Nous avons bloquer l'icmp sur le firexwall network et les
port 80 443 etc.
Nous avons même gérer le sysctl pour résister aux DDOS,
sans résultat.

ON NOUS DEMANDE A CHAQUE FOIS UN DUMP MAIS LES SERVEURS
SONT BLOQUES! ET COMMENT FAIRE UN SCRIPT QUI DETECTE UNE
ATTAQUE QUE L'ON NE CONNAIT PAS ? DOIT ON REECRIRE ARBOR
NETWORK QUI A MIS DES ANNEES A CREER SA SOLUTION ?

Du fait que nous soyons sur Teamspeak, plusieurs milliers
de ports sont ouverts, donc pas possible d'utiliser le
firewall network pour tout fermer puis ouvrir uniquement ce
qui est nécessaire.

Nous avons tenté iptables aussi et c'est encore pire car
le conntrack se fait remplir et fait tomber le serveur.

Nous avons basculé tout en mitigation permanente, sans
résultat.

Nous fonctionnons sur proxmox et la majorité sont des VPS
sous teamspeak et quelques serveurs WEB


Nous demandons juste l'option game ou un abaissement des
seuils de détection. Nous sommes en train de perdre nos
clients, et autant vous dire que si rien n'est fait, nous
devrons arrêter notre activité. Autant dire que nous
ferons une très mauvaise publicité à OVH qui ne fait
rien du tout. Il faut dire que quand on a autant de clients
on se contrefiche d'un seul qui est en train de crever.

Donc merci de nous dire rapidement si on doit ou pas
stopper notre activité car cela devient inssoutenable.

govenka
24/11/2014, 09h20
oui j'ai activé la mitigation permanente et paramétré le firewall network. sans parler des systèmes de firewall sur les serveurs.
mais comme nous sommes en streaming, la moindre attaque fait tomber les serveurs. Et OVH met deux plombes à répondre aux ticket de support (genre 5 à 7 jours..). La ils devaient me contacter vendredi, cela n'a pas été fait alors que le commercial me l'avait promis par téléphone. En fait on a constaté que l'attaque pouvait mettre plus de 15 minutes à être vraiment mitigée.

Jejeleponey-
21/11/2014, 17h39
Tu as activé la mitigation permanente ? Parfois il faut un petit laps de temps entre le moment ou l'attaque est déclenché et où elle est détecté.

bbr18
21/11/2014, 16h21
l'anti DDOS marche (je l'ai constaté hier sur un serveur ) mais selon la puissance du serveur et de l'attaque ça peut quand même ralentir le serveur

govenka
21/11/2014, 15h51
A quand un service payant anti DDOS qui marche et que l'on peut paramétrer ?
les attaques passent pour la majorité, cela peut couper 15 minutes...

Et évidement ovh qui fait l'autruche.