OVH Community, votre nouvel espace communautaire.

OVH ne protège plus les serveurs contre les attaques DDOS UDP FLOODING


sich
15/04/2016, 12h47
Passer sur un serveur game....
C'est malheureusement une politique commerciale "douteuse" de la part d'ovh, tout du moins si la protection était active avant.

Banon
15/04/2016, 12h04
Bonjour,

Depuis 11h15 mon serveur est attaqué et injoignable.
j'ai appelé le service client qui me repond on ne peut rien faire car votre serveur n'est pas un serveur "game" et il n'y a aucune garantie pour protéger votre server sur ce type d'attaque.

Je ne sais plus quoi faire.

creative123456
13/04/2016, 23h23
Il faut rajouté en debut un accept TCP Etablished

Banon
13/04/2016, 20h51
Merci pour l'info, je vais le faire sur le firewall.
Pour ce qui est des ips, c'est du spoofing il en a trop, donc je ne peux pas les bannir.

Raptor00
13/04/2016, 20h49
Pourquoi alors ne pas ban les IP sur le firewall dans votre manager?

Il y a aussi 4 rules que vous pouvez mettre qui limite vraiment pas mal d'attaques un du support ovh qui me les avais envoyer.

1 : accept TCP
2 : accept UDP
3 : Bloqué l'icmp
4 : Bloqué l'ipv4

c'est 4 rules la bloqué vraiment pas mal d'attaques

Banon
13/04/2016, 20h48
Citation Envoyé par Raptor00
Comment pouvez vous savoir que c'est les même attaques ?

Moi aussi je dispose de plusieurs serveurs 2 game, est 2 normal, je reçois des attaque sur les normal ou le vac mitige bien, mais quand c'est une grosse attaque sa down très vite les serveurs, il y a plusieurs type de ddos, de plus un nouveau type de ddos (TFTP) est disponible pour rentre les serveurs ovh plus facilement down

Plusieurs site de ddos propose cette attaque pour down les serveurs, j'ai moi même essayer sur mes serveurs normal, sa les down en même pas 10 secondes.
Il m'a envoyé ses logs (*.pcap) et on retrouve les mêmes ips (udp flooding spoofing). A la différence que lui quand il passe sur le vac son serveur n'est pas down.
J'ai exactement les mêmes réglages au niveau du firewall network and le même logiciel anti ddos.

- - - Mise à jour - - -

Je me demande si cela ne vient pas de ces travaux car avant cela fonctionné bien :
http://travaux.ovh.net/?do=details&id=17069

Raptor00
13/04/2016, 20h36
Citation Envoyé par Banon
Bonjour,

C'est étrange, j'ai un ami qui lui reçoit la même attaque et son VAC mitige bien et son serveur reste en ligne (ce n'est pas un game).
Ce qui prouve que mon serveur a un problème avec le VAC car mon VAC ne fait rien.

Mais voilà comment le faire comprendre que cela vient d'eux.
Comment pouvez vous savoir que c'est les même attaques ?

Moi aussi je dispose de plusieurs serveurs 2 game, est 2 normal, je reçois des attaque sur les normal ou le vac mitige bien, mais quand c'est une grosse attaque sa down très vite les serveurs, il y a plusieurs type de ddos, de plus un nouveau type de ddos (TFTP) est disponible pour rentre les serveurs ovh plus facilement down

Plusieurs site de ddos propose cette attaque pour down les serveurs, j'ai moi même essayer sur mes serveurs normal, sa les down en même pas 10 secondes.

Banon
13/04/2016, 18h35
Avec OVH quand tout va bien c'est super, mais alors dès qu'on a un problème bonjour les dégâts...

Banon
13/04/2016, 17h57
Bonjour,

C'est étrange, j'ai un ami qui lui reçoit la même attaque et son VAC mitige bien et son serveur reste en ligne (ce n'est pas un game).
Ce qui prouve que mon serveur a un problème avec le VAC car mon VAC ne fait rien.

Mais voilà comment le faire comprendre que cela vient d'eux.

creative123456
13/04/2016, 11h17
Salut,

Je confirme j'ai étais dans le même cas que toi ( je me suis plains a octave durant des mois, je pense qu'il l'ont fait expré ) , obligé de prendre du Game, le seul avantage notable ( car pour moi les ddos passe toujours ) c'est que le support anti-ddos est au top, à l’écoute, il t'explique bien ce qu'il fait, il essaye de trouvé une solutions comparé au support ticket, qui lui te dis uniquement et en boucle " Mrt tracert durant l'attaque tcpdump Merci " " Ah ben y a rien pas de ddos Merci ".

Bonne chance Banon

Banon
12/04/2016, 13h18
Merci pour l'info
Je vais patienter un peu mais si je me prends trop d'attaques, je prendrais un "game" pour me dépanner.

Raptor00
12/04/2016, 12h42
Je pense que vous devriez attendre, Octave sur twitter a dis, que bientôt il aura une option de BP, parce-que pour l'instant c'est limité a 250mb/s.

Il y a aussi ce poste intéressant : https://forum.ovh.com/showthread.php...-VPS-vR-et-VAC

Banon
12/04/2016, 12h36
Merci pour ta réponse, je vois que je ne suis pas le seul.
C'est dommage pour eux, si je prends un serveur game, OVH perd de l'argent car mon MG128 est plus cher.
Mais je n'ai pas le choix car j'ai vraiment besoin de cette protection.

Raptor00
12/04/2016, 12h08
Bonjour,

Moi aussi j'avais des serveurs de jeux cod4 et teamspeak, pendant 6 ans chez ovh, chaque attaque était bien filtré, et le jour de la sortie de la game game, chaque attaqué arrivais sur le serveur, j'ai étais obligé de prendre un serveur game.

Malheureusement c'est le même pour tous le mondes.

Banon
12/04/2016, 11h11
Bonjour,

J'utilise un serveur MG128 pour le jeu en ligne, et maintenant (depuis un mois) mon serveur n'est plus protégé contre les attaques UDP FLOODING SPOOFING. Mon server passe bien sur le VAC mais l'attaque passe quand même et rend mon serveur down.
J'appelle le service client qui me dit seul les serveur game peuvent être protégé de cette attaque.

Je suis client depuis 2009, j'ai déjà reçu beaucoup d'attaques udp flooding spoofing et cela fonctionnait bien avant. Mon serveur passait sous le VAC et l'attaque était mitigé.

J'ai simplement l'impression que le VAC est maintenant surchargé et du coup il protège uniquement les serveurs games contre les attaques udp.

Et nous nous ne sommes plus protégé, On me propose de prendre les serveurs type game, mais leur configuration sont nulle.