OVH Community, votre nouvel espace communautaire.

attaque massive d'IP amazonaws.com


janus57
22/11/2015, 16h07
Bonjour,

C'était juste un peu pour savoir si ovh réagit ou non à ce genre de choses.
du moment que c'est pas un DDoS qui peu avoir des répercutions sur vos voisins, non.

Les bruteforce c'est à l'admin du serveur de gérer ça.

Cordialement, janus57

ovniz
22/11/2015, 16h03
ok, merci pour les réponses. Non, moins de 250.
En soi, le firewall bloque tout ça, donc je ne m'inquiète pas pour moi.

C'était juste un peu pour savoir si ovh réagit ou non à ce genre de choses.

janus57
22/11/2015, 13h56
Bonjour,

il y en a beaucoup commençant par 52 et 54. Toutes celles que j'ai testé sont d'amazonaws
cela dépasse les 250/500 ?

Toutes mes IPs touchées par ça, donc je pense qu'il y a une certaine "ampleur", et que je ne dois pas être tout seul.
pas forcément, pendant les vcances scolaire j'ai souvent fail2ban qui monte jusqu'à 500 voir 1000 IP bannie, il arrive très bien à gérer et de toute façon cela génère peu de trafic illégitime vis-à-vis du VAC qui doit pas se déclencher avant un certain trafic illégitime vers un dédié OVH.

De plus en ce moment le VAC OVH a des problèmes (Cf : travaux), donc encore une raison qui fait qu'il ne va pas filtrer un bruteforce (et de toute façons c'est pas son job c'est écrit sur le site).

Cordialement, janus57

ovniz
22/11/2015, 13h20
Salut

J'ai eu la flemme de compte les IPs...
il y en a beaucoup commençant par 52 et 54. Toutes celles que j'ai testé sont d'amazonaws

Toutes mes IPs touchées par ça, donc je pense qu'il y a une certaine "ampleur", et que je ne dois pas être tout seul.

Mais je ne sais pas en effet si c'est une très grande ampleur pour ovh ou pas.

janus57
22/11/2015, 13h07
Bonjour,

si le flux est trop petit et donc ce n'est qu'un simple bruteforce voir DoS le VAC de OVH ne s'activera pas car c'est trop petit et donc le serveur peu gérer.

Là vous ne donnez pas le nombre d'ip et vu votre exemple et les services touché c'est de la nourriture pour fail2ban et autre software qui adorent ça, en aucun cas le VAC va s'amuser à filtrer du bruteforce surtout si celui-ci à un faible trafic.

Cordialement, janus57

ovniz
22/11/2015, 08h31
Sur mes serveurs, j'ai énormément de tentative de connexion d'IP d'amazonaws.com

sur ftp, exim, dovecot

exemple d'ip :
52.34.192.147
52.32.103.55
54.84.6.36
54.85.112.196
54.173.166.119
52.24.237.36
52.25.57.22 10
52.32.225.14

J'en ai plein comme ça, sur plusieurs serveurs et VPS.

En soi, elles sont bannies au fur et à mesure sur les différents serveurs, mais à partir de quand le filtre OVH se met il en action pour filtrer avant que ça n'arrive à nos serveurs ? (serveurs sys et ks)

J'ai tweeté sur amazonaws également pour info.