OVH Community, votre nouvel espace communautaire.

Problème attaques DDOS importante


buddy
16/06/2016, 14h52
Tu as quoi comme OS /distributions ?
Ta distribution est bien à jour ?
Sous debian /ubuntu
apt-get update & & apt-get upgrade

Sous ubuntu il faut ajouter sudo
sudo apt-get update
sudo apt-get upgrade

Sous centos
yum update

Pour les dns et udp perso j autoriserai également le serveur dns d ovh soit 213.186.33.99
Rizz
16/06/2016, 14h10
Salut,
Tu parles de Ddos et tu n'a pas une trace à montrer ... donc comment tu peux savoir qu'il s'agit d'un Ddos et quel est le service impacté ?
A partir de la tu pourra chercher comment t'en defendre... pour l'instant c'est plutôt très très flou.
djulian
14/06/2016, 18h06
J'aurais besoin d'un peu d'aide pour la configuration de mon firewall.

J'ai vu un schéma basic sur google :



Qu'en pensez-vous ? J'utilise juste les protocoles de bases pour l’hébergement d'une boutique en ligne.

Merci
buddy
14/06/2016, 17h53
Si tu reçois un mail d'OVH c'est que ton serveur "attaque".

Ceci peut être le résultat d'une attaque que ton serveur amplifie car il est mal configuré. (DNS AMP ou NTP AMP).
djulian
14/06/2016, 17h01
J'ai exactement le même soucis que toi Thomas des attaques tout les jours.

J'ai le serveur depuis 1 mois à peine pour une petite boutique en ligne. Je reçois maintenant des mails de menace d'OVH...
""Nous vous demandons d'investiguer et de corriger ce problème qui présente une violation de nos conditions générales d'utilisation.""

Pour Sich y a t'il une vrai solution ? Peut on voir les ips d'ou viens le ddos ? Comment les bloquer ? Avez vous un tableau de base pour configurer le firewall ?

Merci
sich
26/05/2016, 20h43
les attaques UDP ne sont pas bloquées à ma connaissance en dehors de la gamme GAME....
Ensuite pour les attaques et les IP concernées à toi de voir dans tes logs...
Thomas Prop
26/05/2016, 19h58
Bonjours, depuis plusieurs jours, mon serveur VPS qui héberge un serveur de jeux ce fait attaqué et la mitigation OVH n'est apparemment pas assé puissante pour la contrée.
J'aimerais savoir si on peut savoir quel IP envoi ces attaques et si on peut la bloqué avec le par feu du vps de tacon à ce qu'elle ne puisse plus émettre d'attaque (je pense que ces attaques viendrais de personnes inexpérimentés et serais émissent depuis un site de DDOS comme il en existe plein...)
Merci d'avance pour votre réponse,
Cordialement.