OVH Community, votre nouvel espace communautaire.

Mitigation OVH pro?


Ilia
15/06/2015, 21h57
Citation Envoyé par GoRiLliAz
Salut,

J'ai exactement le même probléme que toi. Un ddos merdique trés petit mais qui suffit a faire down la connexion de mon dédié.

Je peux te fournir en privé un script tcpdump automatique. Cela te permettra de voir les ports , source et de destination utilisé ET si tu a de la chance comme moi tu va t’apercevoir que l'attaque ce fait uniquement sur un port source et un port de destination du coup une petite règle pour bloqué avec le firewall et c'est good.

Concernant la partie ovh , leurs aillant fournie les logs c'est ab****** , aurai pue me dire de crée la règle sur ce port la précisément , car personnellement j'ai toujours eu des attaques sur tous les ports mais jamais sur un seul lol ( vive les botnet de merde ). Ils m'ont aussi conseiller d'aller sur game , ils ont même pas regardé les logs le message à étais automatique dans les 5 minute qui on suivit... Ce qui me fait encore plus rire c'est que a chaque attaque je recois le mail ovh me disant que l'attaque est détecté mais elle est pas du tous filtré, a mon avis chaque attaque udp est plus protéger sur le vac Ovh pour que les clients parte sur SYS.

En passant le prix des serveurs game a augmenté... moi un I5 m'aurai suffit un I7 et trop pour moi.

Pour tes serveur de jeux il existe plusieurs moyens de pas perdre tes habitué , des plugins sourcemod et amxmodx permette de lié ton ip a un token steam, ce qui fait que en changeant ton ip tu la lie avec ton anciens token et les personne qui ont ton serveur en favoris ne remarquerons même pas que l'ip a changé c'est automatique est instantané.

Si tu veux de l'aide je te donne mon skype .

Cordialement,
Bonjour,

pourrez-vous partager ce script ?

AR51Kevinos
10/06/2015, 15h28
Citation Envoyé par GoRiLliAz
Salut,

J'ai exactement le même probléme que toi. Un ddos merdique trés petit mais qui suffit a faire down la connexion de mon dédié.

Je peux te fournir en privé un script tcpdump automatique. Cela te permettra de voir les ports , source et de destination utilisé ET si tu a de la chance comme moi tu va t’apercevoir que l'attaque ce fait uniquement sur un port source et un port de destination du coup une petite règle pour bloqué avec le firewall et c'est good.

Concernant la partie ovh , leurs aillant fournie les logs c'est ab****** , aurai pue me dire de crée la règle sur ce port la précisément , car personnellement j'ai toujours eu des attaques sur tous les ports mais jamais sur un seul lol ( vive les botnet de merde ). Ils m'ont aussi conseiller d'aller sur game , ils ont même pas regardé les logs le message à étais automatique dans les 5 minute qui on suivit... Ce qui me fait encore plus rire c'est que a chaque attaque je recois le mail ovh me disant que l'attaque est détecté mais elle est pas du tous filtré, a mon avis chaque attaque udp est plus protéger sur le vac Ovh pour que les clients parte sur SYS.

En passant le prix des serveurs game a augmenté... moi un I5 m'aurai suffit un I7 et trop pour moi.

Pour tes serveur de jeux il existe plusieurs moyens de pas perdre tes habitué , des plugins sourcemod et amxmodx permette de lié ton ip a un token steam, ce qui fait que en changeant ton ip tu la lie avec ton anciens token et les personne qui ont ton serveur en favoris ne remarquerons même pas que l'ip a changé c'est automatique est instantané.

Si tu veux de l'aide je te donne mon skype .

Cordialement,
Bonjour, merci pour votre réponse, peux t’ont prendre contact par skype ? voici mon skype : area51kevinos

arn0
10/06/2015, 14h56
Citation Envoyé par GoRiLliAz
Salut,

On parle du TNF ( Firewall network de ovh ) manager v6 tu va dans dédié => ip et tu clic sur le petit rouage.
OK c'est bon a savoir. On peut configurer quoi dans ce TNF ? Il y a pas un guide car sa pourrait être utile au cas ou ? Et sa fait quoi en plus que ip table ?

arn0
10/06/2015, 14h37
Citation Envoyé par GoRiLliAz
Salut,

J'ai exactement le même probléme que toi. Un ddos merdique trés petit mais qui suffit a faire down la connexion de mon dédié.

Je peux te fournir en privé un script tcpdump automatique. Cela te permettra de voir les ports , source et de destination utilisé ET si tu a de la chance comme moi tu va t’apercevoir que l'attaque ce fait uniquement sur un port source et un port de destination du coup une petite règle pour bloqué avec le firewall et c'est good.

Concernant la partie ovh , leurs aillant fournie les logs c'est ab****** , aurai pue me dire de crée la règle sur ce port la précisément , car personnellement j'ai toujours eu des attaques sur tous les ports mais jamais sur un seul lol ( vive les botnet de merde ). Ils m'ont aussi conseiller d'aller sur game , ils ont même pas regardé les logs le message à étais automatique dans les 5 minute qui on suivit... Ce qui me fait encore plus rire c'est que a chaque attaque je recois le mail ovh me disant que l'attaque est détecté mais elle est pas du tous filtré, a mon avis chaque attaque udp est plus protéger sur le vac Ovh pour que les clients parte sur SYS.

En passant le prix des serveurs game a augmenté... moi un I5 m'aurai suffit un I7 et trop pour moi.

Pour tes serveur de jeux il existe plusieurs moyens de pas perdre tes habitué , des plugins sourcemod et amxmodx permette de lié ton ip a un token steam, ce qui fait que en changeant ton ip tu la lie avec ton anciens token et les personne qui ont ton serveur en favoris ne remarquerons même pas que l'ip a changé c'est automatique est instantané.

Si tu veux de l'aide je te donne mon skype .

Cordialement,
Bonjour je "m'incruste " au fil de discussion car j'ai une question

Quand vous parlez de Regles sur le Firewall, vous parlez de quoi exactement ? On peut le configurer dans le manager V6 c'est sa ?

janus57
09/06/2015, 17h36
Citation Envoyé par AR51Kevinos
Oui c'est tous a fait normal, mais quand vous avez une équipe depuis 6 ans avec les meme ip pour des serveurs de jeux, prendre ce serveur me ferai repartir a zero.




Oui il faut l'option pro je pense parce que j'ai aucune option sur le manager pour faire cela, max 19 rules.

Merci pour vos réponses
Bonjour,

pour la mitigation avec les VPS (pas de dédié OVH, sry) c'est dans le panel V6 section "ip", on cherche l'ip du service et on peu activer ou non la mitigation perma avec règle firewall.
Par contre la mitigation perma peu avoir des effet de bord.

Cordialement, janus57

captainadmin
09/06/2015, 16h39
Bonjour,

Et sinon tu as pensé à sécuriser ton serveur directement sur le serveur.
Firewall + fail2ban + logwatch + Ossec etc ....

Des outils simples à mettre en place pour une surveillance et des actions qui bloqueront les attaques ou une partie d'entre elles.
Est-ce que tu as des logs une fois que tu reprends la main sur le serveur ?

bon courage
http://www.captainadmin.com

AR51Kevinos
09/06/2015, 15h41
Citation Envoyé par janus57
Bonjour,

si c'est un serveur qui héberge des serveur de jeux c'est "normale" qu'il t’envoie vers sys avec le nouvel anti-ddos fait pour les serveurs de jeux.
Oui c'est tous a fait normal, mais quand vous avez une équipe depuis 6 ans avec les meme ip pour des serveurs de jeux, prendre ce serveur me ferai repartir a zero.


Citation Envoyé par janus57
Sinon la mitigation forcé ne change rien ou ne permet pas d'améliorer les choses (sur le firewall newtork bloquer tout les ports sauf les nécessaire par contre faut l'option pro je crois pour ça) ?
Oui il faut l'option pro je pense parce que j'ai aucune option sur le manager pour faire cela, max 19 rules.

Merci pour vos réponses

janus57
09/06/2015, 15h38
Bonjour,

si c'est un serveur qui héberge des serveur de jeux c'est "normale" qu'il t’envoie vers sys avec le nouvel anti-ddos fait pour les serveurs de jeux.

Par contre faut savoir que dès que l'offre sera stable et au point @oles a dit que cela passera sous le contrôle de OVH.

Sinon la mitigation forcé ne change rien ou ne permet pas d'améliorer les choses (sur le firewall newtork bloquer tout les ports sauf les nécessaire par contre faut l'option pro je crois pour ça) ?

Cordialement, janus57

AR51Kevinos
09/06/2015, 15h32
Citation Envoyé par sich
ça dépend du type d'attaque.... Il semblerait par exemple que Teamspeak ne soit protégé que sur ce genre de gamme....
Tes utilisateurs pointent directement sur les ip ? pas sur des noms de domaines ?
Au début j'avais fait sur l'ip directement, mais par après j'ai fait sur le nom de domaine, je pense que je vais êtres obliger de prendre ce serveur encore un ddos la maintenant de 1GB avec 8MB de Packets...

sich
09/06/2015, 15h30
ça dépend du type d'attaque.... Il semblerait par exemple que Teamspeak ne soit protégé que sur ce genre de gamme....
Tes utilisateurs pointent directement sur les ip ? pas sur des noms de domaines ?

AR51Kevinos
09/06/2015, 15h21
La seul réponse que j'ai eu, c'est qu'on me dise de changé de serveur u_U de prendre un serveur de la game ( game https://www.soyoustart.com/fr/innova.../serveurs-game )

Le problème c'est que j'ai mes IP depuis plus de 6 ans, si je prend ce serveur je perd mes ip, du coup je n'ai pas trop envie de changé, pour avoir une soi-disant meilleur protection chez soyoustart.

http://files.freets3.ovh/upload/_162Capture6.PNG

AR51Kevinos
09/06/2015, 15h02
Le support ? n'en parlons pas... réponse qui na rien avoir a mon problème.

buddy
09/06/2015, 14h55
et le support que répond-t-il ? car à une question aussi simple, il doit savoir si c'est oui ou non ...

AR51Kevinos
09/06/2015, 10h40
Bonjour,

Voila depuis maintenant 15J, j'ai de grosse attaques ddos sur mon serveur qui le coupe directement, des fois j'ai de la chance de lancé un tcpdump pour ban les ip mais on a droit à que 19Rules sur le firewall.

http://files.freets3.ovh/upload/_619Capture333.PNG

Ma question et de savoir, si je prend l'option pro sur mon serveur, es-que je peux mettre plus de 19Rules sur le firewall ?

Merci d'avance.