OVH Community, votre nouvel espace communautaire.

Les Anti DDos Pro de chez OVH


micro_maniaque
28/07/2015, 00h19
Bonjour,

Même si le sujet date un peut.

Je donne mon avis.

Depuis maintenant 1semaine que j'ai ma nouvelle machine Game (180 euros 0_0) et gràce au firewall Game et la protection de iptables et fail2ban. Nous avons plus aucunes coupures pour cause de DDOS.

Nous avons un serveur BungeeCord (Proxy Minecraft) et serveur TeamSpeak qui tourne 24h sur 24h. Aucunes coupures réseaux.

Cordialement
micro_maniaque

AR51Kevinos
25/07/2015, 13h33
Citation Envoyé par Nowwhat
3000 connecté - TS3 - sur un VPS ...... Ouf .....
T'as vu sur ce forum qu'un TS3 sur un VPS 'Classic' ne fonctionne pas bien (pour certains) ??
Quel VPS alors ?

T'es gros clients chez teamspeak ? Quel type de licence ? (par simple curiosité).
Non pas sur un seul vps, je me suis mal exprimé, mais je fait tourné 400 clients sur un vps http://freets3.ovh/stats.php

J'utilise ce VPS qui n'est pas encore dans la liste de ovh : https://www.ovh.com/fr/commande/vps-game.xml

Nowwhat
25/07/2015, 00h00
Citation Envoyé par AR51Kevinos
De même j’héberge sur des vps, des serveurs teamspeak ( 3000 connecté ) je fait du 30 40 Mbps.
3000 connecté - TS3 - sur un VPS ...... Ouf .....
T'as vu sur ce forum qu'un TS3 sur un VPS 'Classic' ne fonctionne pas bien (pour certains) ??
Quel VPS alors ?

T'es gros clients chez teamspeak ? Quel type de licence ? (par simple curiosité).

AR51Kevinos
24/07/2015, 17h52
Citation Envoyé par CenT
Moi personnellement, j'ai un VPS Cloud 2 qui héberge site web, mail, 1 TS + 1 mumble (j'ai peu d'utilisateur), 1 serveur OVH ou j'ai que mes serveurs de jeu dessus, 120~130 joueurs (3 ou 4 serveurs sur CSGO) ne dépasse pas les 40 Mbps chez moi.
De même j’héberge sur des vps, des serveurs teamspeak ( 3000 connecté ) je fait du 30 40 Mbps.

- - - Updated - - -

Citation Envoyé par Nowwhat
J'ai vu - c'est la raison pour laquelle j'ai update immédiatement vers le 11.3, il y avait ce problème.
C'est la raison pourquoi je demande la version de TS3.
De plus, ce qui est grave, avec le "3.0.11.2", on 'chatouille' le serveur TS3 avec un petit paquet UDP bien con et très légitime (mais assez précis et impossible de "filtrer" car sinon d'autres clients ne peuvent pas se connecter***) qui provoque une réaction de retour vers toutes les clients connecté. Le type de ddos "réaction en chaine" ré-inventé.

Donc, Gheeks, ne garde JAMAIS des vieilles versions car vos non-amies le savent et aussi. L'exploit ddos est presque cadeau après.

** quoi que, dans ces conditions, avec une règle iptables bien comme il faut genre on peut faire des miracles


Possible de me dire ce qui est derrière ces "règles" ? p.e. "Accepter tout TCP" me semble un peu trop basique
Le secret chez OVH est probablement ce qui est derrière le nom-protocole "teamspeak3". ca doit être bien plus spécial que "tout accepter avec destination portes 9987 au 10614"
Pour être franc, je ne sais pas du tout a quoi cela sert... tout ce que je sais c'est que sa bloque beaucoup d'attaque, le support ovh m'avais dis aussi de mettre les règles la.

CenT
24/07/2015, 17h42
Moi personnellement, j'ai un VPS Cloud 2 qui héberge site web, mail, 1 TS + 1 mumble (j'ai peu d'utilisateur), 1 serveur OVH ou j'ai que mes serveurs de jeu dessus, 120~130 joueurs (3 ou 4 serveurs sur CSGO) ne dépasse pas les 40 Mbps chez moi.

Nowwhat
24/07/2015, 15h45
Citation Envoyé par AR51Kevinos
...
http://forum.teamspeak.com/showthrea...-Beta?p=412212
Depuis que j'ai update au-revoir la moitié des ddos
J'ai vu - c'est la raison pour laquelle j'ai update immédiatement vers le 11.3, il y avait ce problème.
C'est la raison pourquoi je demande la version de TS3.
De plus, ce qui est grave, avec le "3.0.11.2", on 'chatouille' le serveur TS3 avec un petit paquet UDP bien con et très légitime (mais assez précis et impossible de "filtrer" car sinon d'autres clients ne peuvent pas se connecter***) qui provoque une réaction de retour vers toutes les clients connecté. Le type de ddos "réaction en chaine" ré-inventé.

Donc, Gheeks, ne garde JAMAIS des vieilles versions car vos non-amies le savent et aussi. L'exploit ddos est presque cadeau après.

** quoi que, dans ces conditions, avec une règle iptables bien comme il faut genre on peut faire des miracles

Citation Envoyé par AR51Kevinos
...
Un membre de ce forum, mais aussi dit de config 4 rules sur le firewall (normal), ce qui diminue vraiment beaucoup http://freets3.ovh/Capture1.PNG
Dans le firewall game, si les port sont bien config, c'est nickel, et je love cette nouvelle solution http://freets3.ovh/Capture2.PNG
Possible de me dire ce qui est derrière ces "règles" ? p.e. "Accepter tout TCP" me semble un peu trop basique
Le secret chez OVH est probablement ce qui est derrière le nom-protocole "teamspeak3". ca doit être bien plus spécial que "tout accepter avec destination portes 9987 au 10614"

AR51Kevinos
24/07/2015, 15h35
Citation Envoyé par Nowwhat
110 % d'accord, mais revenons sur le sujet de ce thread ; ça concerne des copains qui ne sont plus des copains, alors ils ont - je présume -loué des services ddos qui sont mieux que l'anti-doss d'OVH et quoi faire maintenant ? (en dehors de faire la paix).
Depuis que je suis passé sur l'anti ddos game, je n'ai plus de problème pour ma part, j’héberge des serveurs teamspeak, samp, cod4, css. 2 mois que je suis sur cette protection, seulement 2 attaques on réussi à faire ( lag les serveurs ).

Un membre de ce forum, mais aussi dit de config 4 rules sur le firewall (normal), ce qui diminue vraiment beaucoup http://freets3.ovh/Capture1.PNG

Dans le firewall game, si les port sont bien config, c'est nickel, et je love cette nouvelle solution http://freets3.ovh/Capture2.PNG

janus57
24/07/2015, 15h13
Bonjour,

je confirme que les serveur TS en 3.0.11.2 sont vulnérable et participe a de l'amplification UDP.

Cf : http://forum.teamspeak.com/showthrea...otfix-released

Rappel de base : toujours mettre le plus à jour possible les logiciel présent sur un serveur, si ils sont installé via des dépôts dans 99% des cas le mainteneur du package le fait pour vous, pour ceux installé à la main (comme TS3 par exemple) il faut regarder les MAJs régulièrement et surtout les faire, surtout quand y a un fix de sécurité dessus.

Pour TS3 je dirais qu'il suffit de suivre ce lien RSS (dans firefox/Chrome/thunderbird ou autre) : http://forum.teamspeak.com/external....S2&forumids=91
Mais le plus "simple" est de régulièrement regarder la page de DL, car visiblement la communication sur les MAJ c'est pas ça chez TS ou j'ai mal cherché.

Cordialement, janus57

AR51Kevinos
24/07/2015, 14h38
Citation Envoyé par Gheeks
le teamspeak n'est pas sur la même version celle du teamspeak est 3.0.11.2
Quand j'avais cette version ( 3.0.11.2 ) j'avais plus de 15 ddos par jours, j'ai encore les mails... quand j'ai update, je suis passé de 15 a 5, et les 5 ne crash plus mon serveur.

http://forum.teamspeak.com/showthrea...-Beta?p=412212

Depuis que j'ai update au-revoir la moitié des ddos

Nowwhat
23/07/2015, 17h38
110 % d'accord, mais revenons sur le sujet de ce thread ; ça concerne des copains qui ne sont plus des copains, alors ils ont - je présume -loué des services ddos qui sont mieux que l'anti-doss d'OVH et quoi faire maintenant ? (en dehors de faire la paix).

janus57
23/07/2015, 17h15
Bonjour,

comme dit mauvaise idée de mettre tout et n'importe quoi tu un même dédié.

De mon point de vue on peu mettre TS + jeu sur le même dédié, mais certainement pas le site web, le site web perso je le mettrai soit sur un VPS soit sur un petit dédié (suivant la charge).

Et encore une fois je doute que même avec ces 3 service vous consommé plus de 250Mb/s la majeur partie du temps.

Alors TS 500 Slots (utilisé à +90% 24h/7j) avec un bon codec audio peu consommer jusqu'à 40-50Mb/s (issue du forum teamspeak officiel).
Un serveur SAMP utilise de 10 à 25Kb/s par joueur (issue d'ici : https://freevps.us/thread-5620-post-67408.html#pid67408).
Et enfin un site web (si il ne propose pas de téléchargement), on va dire une utilisation moyenne de 5 à 40Mb/s selon le trafic (sachant que par exmple olympe.in à une consommation moyenne en upload de 42Mb/s pour 75 279 sites, Cf : https://www.olympe.in/status + https://www.olympe.in/?lang=FR).

Donc si on prend 20Mb/s pour le TS (ce qui correspond à +/- 200Slots utilisé 24/7) + 30Mb/s pour le site, il reste 200Mb/s pour le serveur SAMP (en supposant que c''est bien ça…), donc 200Mb/s == 200 000Kb/s | 200 000Kb/s divisé par 25Kb/s => 8.000 joueurs au maximum si on considère 25Kb/s par joueurs.

Donc dans cette configuration précise, y a 99% de chance que le serveur (CPU/RAM/SWAP) sature bien avant la bande passant.
Et si le site web est externalisé sur un VPS non seulement il aura 100Mb/s (chez OVH), mais en plus le serveur aura de la BP en plus "si jamais" 250Mb/s partagé en 3 ne suffit pas.

Et encore une fois que disent vos graphs dans le manager OVH vis à vis de votre consommation en upload (upload 250Mb/s par contre en download il me semble que sur tous les dédiés OVH c'est 1Gb/s) ?

Cordialement, janus57

Nowwhat
23/07/2015, 16h16
Oui, oui, j'ai déjà compris que soutes les oeufs sont dans le même 'panier' Ce que tu dis depuis le début: un ddos qui passe et tout va down.

sich
23/07/2015, 16h16
oui mais quel service se fait attaquer au final ? Les 3 ? TS uniquement ? Le jeu ?
Si les attaques cibles TS il faut séparer le TS du serveur de jeu.... Si les 2 sont visés il faut prendre un serveur game plus conséquent...
Après ce n'est pas le même prix, mais pas la même protection non plus....

En plus la game game protège aussi bien TS que le jeu en question.... (SAMP apparemment).

Et le mieux reste le TS et le web d'un côté, le jeu de l'autre... Niveau bande passante ça me semble fou de consommer autant, mais peut être, je ne connais pas ces services....

Après c'est sûr que ça commence à faire des sous pour une entité non commerciale qui ne tire aucun revenu de son activité... Faut faire appel aux dons des joueurs ensuite...

Gheeks
23/07/2015, 15h29
Ce que vous ne comprenez pas , c'est qu'il y a un serveur WEB , un serveur de Jeu avec qui consomme quand même pas mal

sich
23/07/2015, 10h15
une licence npl c'est 500 slots maxi.... Tu en as peut être plusieurs ? Mais je vois pas un ts 500 slots manger 250Mb/s de bande passante....
En tout cas du NPL c'est sans application commerciale derrière.... Donc pour fournir bénévolement un service.... Même en cas de problème tu n'es pas censé perdre de l'argent avec ça vu que tu n'as pas le droit de revendre ce service...
Perso je passerai le ts NPL sur le premier serveur de la gamme game sur soyoustart.... Histoire que quand il se fait attaquer il ne pollue pas les autres serveurs. Et même le premier serveur game suffit très largement pour faire tourner un TS 500 slots...

Nowwhat
23/07/2015, 09h31
... et c'est pour ça je te propose de déposer le "Munin" sur le VPS, pas le (ton) dédié.
Regarde http://www.test-domaine.fr/munin/ encore une fois : mon petit VPS collectionne de stats de TROIS (mes autres !) serveurs.

Gheeks
23/07/2015, 09h08
Citation Envoyé par Nowwhat
@Gheeks : si t'as un petit VPS (le truc à 300 cents/mois) disponible , pense à mettre ceci en place http://www.test-domaine.fr/munin/
Depuis longtemps j'ai ceci http://www.test-domaine.fr/munin/pap...html#teamspeak - les stats de 4 serveurs (virtuel) TS3 sur un des mes serveurs SYS.

J'ai passé la moitié de ma soirée hier à consulter le forum de support de TS http://forum.teamspeak.com/index.php , disons que le sujet n'est pas si inconnu que ça.
Constatons aussi que tout teamspeak.com est protégé par CloudFare, mode "protection sévère"

Vous utilisez quelle version de TS3 (serveur !) car il est clair qu'un (ou plus) des anciennes version de TS3 possède une superbe bug qui transforme votre serveur en "amplificateur d'arrosage d'UDP".
Quelle type de Licence ?

Pour info, j'ai:
Code:
        Latest Stable Release   : 3.0.11.3
        Installed Release       : 3.0.11.3 (Build: 1428931591)
        Installed Architecture  : amd64
        Installed Binary        : Linux
BOnjour , je tien a redire que je parle du dédié et non du vps ( sinon j'ai le vps classic 4 ) , le teamspeak n'est pas sur la même version celle du teamspeak est 3.0.11.2

Nowwhat
23/07/2015, 08h50
@Gheeks : si t'as un petit VPS (le truc à 300 cents/mois) disponible , pense à mettre ceci en place http://www.test-domaine.fr/munin/
Depuis longtemps j'ai ceci http://www.test-domaine.fr/munin/pap...html#teamspeak - les stats de 4 serveurs (virtuel) TS3 sur un des mes serveurs SYS.

J'ai passé la moitié de ma soirée hier à consulter le forum de support de TS http://forum.teamspeak.com/index.php , disons que le sujet n'est pas si inconnu que ça.
Constatons aussi que tout teamspeak.com est protégé par CloudFare, mode "protection sévère"

Vous utilisez quelle version de TS3 (serveur !) car il est clair qu'un (ou plus) des anciennes version de TS3 possède une superbe bug qui transforme votre serveur en "amplificateur d'arrosage d'UDP".
Quelle type de Licence ?

Pour info, j'ai:
Code:
        Latest Stable Release   : 3.0.11.3
        Installed Release       : 3.0.11.3 (Build: 1428931591)
        Installed Architecture  : amd64
        Installed Binary        : Linux

buddy
23/07/2015, 01h41
Bonjour,

également peut être contacter le "support anti DDOS" via twitter : https://twitter.com/olesovhcom/statu...52824447311872

je doute aussi que vos serveurs utilisent 500 Mbits en continu ... çà me parait énorme.
regardez les graphs munin ou dans votre manager.
Sinon vous pouvez voir çà aussi avec vnstat

janus57
22/07/2015, 22h58
Bonjour,

la protection anti-DDoS n'a de "pro" que la fonctionnalité de firewall network et mitigation permanente, tout le reste reste strictement identique à la mitigation de base et donc c'est pas optimisé à fond pour l'UDP.
Après il me semble que @oles veux proposer pour plus tard l'anti-ddos game (en option ou pas) pour les serveur "normaux", ou du moins intégrer certaines règles GAME sur l'anti-DDoS global (je pense surtout aux règles TS/Mumble).

De plus la protection GAME fait de la mitigation permanente en entrée ET sortie ce qui évite au maximum les effets de bord (en théorie).

Clairement sur les Graph de BP ne monte jamais au dessus de 250Mb/s la gamme Game est clairement adapté à votre activité (quitte à mettre des sites web, si jamais vous en avait dessus, sur un VPS Cloud ou autre machine avec l'anti-ddos "normal" qui gère très bien les attaques web).

Rappel sur l'anti-DDoS :
https://www.ovh.com/fr/anti-ddos/
https://www.ovh.com/fr/anti-ddos/anti-ddos-game.xml

Au passage visiblement la gamme "GAME" dispose d'un autre réseau ou du moins architecture que les serveur "normaux".

Cordialement, janus57

Gheeks
22/07/2015, 21h35
Bien merci de toute vos réponses

- - - Mise à jour - - -

Donc si ej comprend bien , il faudrait la protection anti DDoS Game et non la protection pro car elle n'est pas faites pour ce genre de service est-ce bien sa ?

janus57
22/07/2015, 21h03
Bonjour,

Nous sommes sur un dédiés de 500 Mbps et non 250 Mbps avec tout ce qui va avec sa ferais beaucoup trop juste
donc vos graphs OVH/monitoring confirme que votre serveur envoie 99% du temps +250Mb/s (perso j'ai un méga doute...) ?

Et d'ailleurs votre serveur fait tourner quoi (serveur jeux + site ? si oui perso je les séparerais, cela n'a rien à faire sur le même serveur) ?

Je suis d'accord avec @sich, si c'est pour faire un serveur de jeux le mieux c'est soit la gamme GAME soit un prestataire qui vous fait de l'anti-DDoS sur mesure.

Cordialement, janus57

sich
22/07/2015, 20h38
Et deux dédiés avec une répartition des rôles ? Pas tjrs évident j'en conviens, et probablement pas au même coût ni avec la même complexité de gestion. Mais cela pourrait ajouter un zeste de load balancing et de continuité de services.
Après ne connaissant pas votre activité et votre budget c'est difficile de réellement donner son opinion, mais la seule que je retiens, c'est que pour des services "jeux" il faut passer par la gamme game.... Tout du moins tenter le coup.

Gheeks
22/07/2015, 20h23
Citation Envoyé par janus57
Bonjour,

pardon ?


CF : https://forum.ovh.com/showthread.php...l=1#post645805

J'ai du mal à suivre, vous êtes sur des dédié OVH ou un VPS ??

Car bon le VPS à 100Mb/s de BP (pas plus), les SYS/OVH gamme "game" ont 250Mb/s.
Et d'ailleurs 250Mb/s suffit normalement pour des serveur de jeux (ça consomme pas 500Mb/s un serveur de jeu...).

De plus les VPS et serveur "normaux" ont un anti-DDoS très efficace contre les attaque qui utilise TCP, hors TS (ou tout autre logiciel VOIP et les serveur de jeu) utilise principalement l'UDP qui nécessite un matériel plus spécifique et surtout des règles plus spécifique pour bien filtrer, voilà ce que la gamme "GAME" propose (et si un DDoS arrive quand même à passer en GAME suffit de le signaler pour que les techs l'analyse et corrige les filtres).

Enfin pour finir je confirme que les VPS de OVH peuvent passer en mitigation permanente (ce qui n'est pas spécialement le top d'ailleurs car y a des effets de bords).

Cordialement, janus57
Nous sommes sur un dédiés de 500 Mbps et non 250 Mbps avec tout ce qui va avec sa ferais beaucoup trop juste

janus57
22/07/2015, 19h29
Citation Envoyé par Gheeks
La bande passante n'est pas assez importante dans les serveurs game
Bonjour,

pardon ?

Citation Envoyé par Gheeks
Bonjour , merci de cette réponse ,
Je suis aussi client chez ovh mais moi côté VPS , bon l'anti DDoS n'est pas parfait certe , ensuite le dédiée est bien chez OVH et pas soyoustart ni kimsufi , le problème de soyoustart c'est la bande passante , sinon ils proposent de bonnes offres ,
après vous dites ,

Bon bah dans ce cas nous les attendons avec impatience ,
Bien à vous
CF : https://forum.ovh.com/showthread.php...l=1#post645805

J'ai du mal à suivre, vous êtes sur des dédié OVH ou un VPS ??

Car bon le VPS à 100Mb/s de BP (pas plus), les SYS/OVH gamme "game" ont 250Mb/s.
Et d'ailleurs 250Mb/s suffit normalement pour des serveur de jeux (ça consomme pas 500Mb/s un serveur de jeu...).

De plus les VPS et serveur "normaux" ont un anti-DDoS très efficace contre les attaque qui utilise TCP, hors TS (ou tout autre logiciel VOIP et les serveur de jeu) utilise principalement l'UDP qui nécessite un matériel plus spécifique et surtout des règles plus spécifique pour bien filtrer, voilà ce que la gamme "GAME" propose (et si un DDoS arrive quand même à passer en GAME suffit de le signaler pour que les techs l'analyse et corrige les filtres).

Enfin pour finir je confirme que les VPS de OVH peuvent passer en mitigation permanente (ce qui n'est pas spécialement le top d'ailleurs car y a des effets de bords).

Cordialement, janus57

Gheeks
22/07/2015, 19h26
Citation Envoyé par sich
ça fait quand même 250Mb/s à saturer..... avec TS ?
Bref, en tout cas ce genre d'applicatif (teamspeak, jeux) sont mieux protéger avec l'anti ddos game que l'anti ddos pro.... Après à voir pour répartir la charge sur plusieurs serveurs....
Après j'ai pas testé perso, donc je ne peux pas dire si cette gamme tient ses promesses.
Nous avons 500 Mbps actuellement donc sa ferait diviser notre débit par 2 ce qui nous arrange pas

sich
22/07/2015, 19h18
ça fait quand même 250Mb/s à saturer..... avec TS ?
Bref, en tout cas ce genre d'applicatif (teamspeak, jeux) sont mieux protéger avec l'anti ddos game que l'anti ddos pro.... Après à voir pour répartir la charge sur plusieurs serveurs....
Après j'ai pas testé perso, donc je ne peux pas dire si cette gamme tient ses promesses.

Gheeks
22/07/2015, 19h14
Citation Envoyé par sich
Ben pour Teamspeak déjà faut prendre les serveurs "game" pour avoir une meilleure protection....
L'anti ddos pro n'est pas le plus adapté pour ce genre de service.
La bande passante n'est pas assez importante dans les serveurs game

sich
22/07/2015, 18h50
Ben pour Teamspeak déjà faut prendre les serveurs "game" pour avoir une meilleure protection....
L'anti ddos pro n'est pas le plus adapté pour ce genre de service.

MiDiS
22/07/2015, 18h39
Ce que dit Gheeks est juste, il y a peu de temps s'est arrivé durant plus d'une semaine sur mon serveur et comme a aussi dit chuckoo ( enfin je parle des options) j'ai dû attendre;
Malheureusement nous ne pouvons pas forcément compter que sur nous, il nous faut le soutien de l'anti D.Dos , et quand l'anti DDoS ne fait aucune de ses actions ou alors stoppe de très peu les attaques, alors ça devient très gênant surtout quand les attaques durent toute une journée;
Donc comme vous demandez mon avis, pour moi l'anti DDoS Pro de chez OVH n'est pas assez bon pour le type de serveur fourni par OVH, avec les serveurs on s'attend à de la qualité;
C'est comme la migration permanente, on l'attend mais elle ne vient pas, je viens juste témoigner de mon expérience;
Cordialement et courage à vous
Ma machine est la : SP-32

Chukoo
22/07/2015, 18h25
Citation Envoyé par Gheeks
Bonjour , Bonsoir ,
Aujourd'hui je viens vous parler de la sécurité anti DDoS Pro ,
J'ai un problème , en outre je fais partie d'une communauté avec cette protection mais cette protection ne fait rien , elle ne protège pas , et donc subit les attaques DDoS sans résistance , elle aspire peut être un bout de l'attaque mais sans plus ,
Cette protection n'est pas a la hauteur de vos machines dédiées et j'aimerais si possible un peu plus de protection car celle actuelle est très inéfficace et donc ne fait un peu rien , en ce moment je ne fais que subir les attaques , ce qui fait crash le port 80 qui se met a bugger , le port de teamspeak 9987 , et le port du serveur de jeu SAMP : 7777 ,
Je tien aussi a préciser que les technologies s'améliorent et que donc ovh doit être plus prudent et plus efficace façe à ces attaques , je tien aussi a dire qu'il y a un an , la protection fonctionner très bien , la communauté ou je suis était bien protéger mais depuis quelque temps elle ne fait que subir les attaques .
De plus les anti ddos pro parle d'une migration permanante , mais ou est elle ( https://www.ovh.com/fr/anti-ddos/ )
Cordialement , un utilisateur d'ovh
J'aimerais bien savoir ce que pense tout le monde de cette protection
Bonsoir , je confirme ce que dit Gheeks ,

En effet , Quand le port en question se fait attaquer il n'y a pas beaucoup de solution : faut soit reboot la machine ou ( par exemple exemple sur teamspeak ) il faut attendre que l'attaque soit terminée pour retrouvé les services convenablement

Gheeks
22/07/2015, 18h02
On commence a se rapprocher après comme je vous dit nous sa fait pas mal de temps que l'on prend des attaques des fois ce qui est assez génant , l'anti ddos ne fait rien il laisse passer l'attaque c'est sa le problème

Nowwhat
22/07/2015, 17h47
@ Gheeks : ne considérons pas les VPS, ça reste des jouet, très utile surtout, mais on y attire pas des clients ni autre tiers dessus.
Avec un VPS, on reste tranquille dans son coin, genre petit serveur mail, site vitrine ou deux, etc.

Un serveur OVH, c'est autre chose, c'est mieux que le KS puis le SYS ... Si un DDOS touche un serveur "OVH" respectivement je comprend que vous aviez des questions ...
La question est : l'équipe qui gère cet anti-ddos chez OVH, est il aussi évolutive que ceux qui invente (et mettent en disposiotion contre des € ou $) les nouveau DDOS ?

Gheeks
22/07/2015, 17h42
Nous ne voulons pas partir de OVH , les performances sont très bonnes , nous n'avons rien a reproché a OVH hormis les protections Anti-DDoS fournies qui ne sont tout simplement pas au niveau des serveur dédiée fourni par OVH c'est un des seuls points critiquable , après nous attendons aussi des solutions hormis les "change d'hébergeur" ;
Cordialement

Nowwhat
22/07/2015, 17h39
@Neal
Bonsoir,
Ça fait deux, peut être trois années que OVH a été petit, sans ou pas protection anti-doss (donc tout été mieux ????????? ) avec des prix comme les autres ...
Or, OVH a commencé à agrandir - baisser les prix. A cette époque, ils ont eu la même méthode que par exemple Online : "tu te fait DDOS ?!, on t'ejecte car tu attire les amm*rd*s". La logique a gagné, il fallu trouver quelques chose donc ils ont inventé une sorte de machine anti ddos ... plus ou moins efficace, toujours mieux que rien - sans pouvoir garantir a vie que ça marche tout le temps .....

Je comprend que le type DDOS que vous recevez est hors champs de radar d'OVH .... contacte le big boss (Twitter) ou le mail list de ddos chez ovh.
Au mieux ils trouveront une parade.
Au pire, il faut envisager de se faire héberger chez "mieux".

Gheeks
22/07/2015, 17h34
Bonjour , merci de cette réponse ,
Je suis aussi client chez ovh mais moi côté VPS , bon l'anti DDoS n'est pas parfait certe , ensuite le dédiée est bien chez OVH et pas soyoustart ni kimsufi , le problème de soyoustart c'est la bande passante , sinon ils proposent de bonnes offres ,
après vous dites ,
Je suis sur que si OVH trouve pourquoi des paquets passent au travers, ils travaillent déjà dessus ...
Bon bah dans ce cas nous les attendons avec impatience ,
Bien à vous

Nowwhat
22/07/2015, 17h30
Bonjour,
Citation Envoyé par Gheeks
....
J'aimerais bien savoir ce que pense tout le monde de cette protection
Tu de manade l'avis aux personnes qui ne savent même pas qu'il ont subi un ddos, la protection a fonctionné donc ... ils ne ne sont même pas au courant que l'anti doss a fonctionné.

A l'autre coté, je ne dirais pas que le système anti-ddos d'OVH est infaillible. Pour OVH c'est "normal" que leur réseau encaisse des centaines des Gbits/sec. Venant des milliers, voir plus, des sources. Assumons qu'il faut un certain temps avant chaque source est bloqué, t'auras donc forcement des paquets à avaler ...

Question : il s'agit d'un serveur OVH ? SYS ? (t'es au courant de ceci : https://www.soyoustart.com/fr/serveurs-game/)

Ne me prend pas mal, mais il existe un test qui va t’apprendre beaucoup des choses : va louer un serveur chez le top 10 des concurrents d'OVH .... puis compare les résultats. Contacte moi avant, je suis prêt à parier sur le résultat

Les règles du jeu d'Anti-ddos ne sont pas statique. Chaque jour des nouvelles "versions" sortent.
Je suis sur que si OVH trouve pourquoi des paquets passent au travers, ils travaillent déjà dessus ...

Neal
22/07/2015, 17h14
Bonsoir , j'approuve le message de Gheeks et je suis du même avis . J'ai l'impression que la protection a baissée . Cela fait depuis un bon moment que nous subissons des attaques continues , si ce n'est pour shutdown nos serveurs , nous subissons des latences insupportables . Notre communauté fuit , et le serveur s'affaiblit . Vous étiez réputés pour avoir les meilleurs protections , c'était le cas il y a bien longtemps . La qualité a baissé et la protection s'est affaiblie . Nous souhaiterions bien que vous amélioriez vos anti ddos parce qu'actuellement , elle est inefficace face aux attaques que nous subissons .

Gheeks
22/07/2015, 16h58
Bonjour , Bonsoir ,
Aujourd'hui je viens vous parler de la sécurité anti DDoS Pro ,
J'ai un problème , en outre je fais partie d'une communauté avec cette protection mais cette protection ne fait rien , elle ne protège pas , et donc subit les attaques DDoS sans résistance , elle aspire peut être un bout de l'attaque mais sans plus ,
Cette protection n'est pas a la hauteur de vos machines dédiées et j'aimerais si possible un peu plus de protection car celle actuelle est très inéfficace et donc ne fait un peu rien , en ce moment je ne fais que subir les attaques , ce qui fait crash le port 80 qui se met a bugger , le port de teamspeak 9987 , et le port du serveur de jeu SAMP : 7777 ,
Je tien aussi a préciser que les technologies s'améliorent et que donc ovh doit être plus prudent et plus efficace façe à ces attaques , je tien aussi a dire qu'il y a un an , la protection fonctionner très bien , la communauté ou je suis était bien protéger mais depuis quelque temps elle ne fait que subir les attaques .
De plus les anti ddos pro parle d'une migration permanante , mais ou est elle ( https://www.ovh.com/fr/anti-ddos/ )
Cordialement , un utilisateur d'ovh
J'aimerais bien savoir ce que pense tout le monde de cette protection