OVH Community, votre nouvel espace communautaire.

Que donne la nouvelle protection ddos d'ovh?


maloy
03/01/2014, 16h27
oui mais voici un exemple que je parlais ici http://forum.ovh.com/showthread.php?...nte-le-serveur ( à la fin )

attaque sur le port d'un service, sources: ips/ports différents, même avec l'offre pro on peut rien faire

buddy
29/12/2013, 18h45
Citation Envoyé par maloy
"support Anti-DDOS" c'est quoi l'adresse STP.

Dans mon exemple, si cette attaque passe:

21:00:24.060490 IP .ntp > ip.7777: NTPv2, Reserved, length 440
21:00:24.060520 IP .ntp > ip.7777: NTPv2, Reserved, length 440
21:00:24.060539 IP .ntp > ip.7777: NTPv2, Reserved, length 440

Je contact le support, mais entre temps, possible d'interdire un length précis? je ne peux pas fermer le port, pas bannir les ips ( trop )
.
ddos@ml.ovh.net je crois de mémoire.

Sinon il me semble que par défaut tu peux fermer tous les ports au niveau du firewall network et n'ouvrir que ceux dont tu as besoin...

maloy
29/12/2013, 18h14
Citation Envoyé par Cetic
Donc si il y a attaque, il ne restera que les ports ouvert a filtrer.(si la protection ne le voyait pas biensur!)
Dans le cas ou la protection ne vois pas une attaque, il te suffirait de mailler le support Anti-DDOS pour leur signalé et il pourront améliorer la protection rapidement.
"support Anti-DDOS" c'est quoi l'adresse STP.

Dans mon exemple, si cette attaque passe:

21:00:24.060490 IP .ntp > ip.7777: NTPv2, Reserved, length 440
21:00:24.060520 IP .ntp > ip.7777: NTPv2, Reserved, length 440
21:00:24.060539 IP .ntp > ip.7777: NTPv2, Reserved, length 440

Je contact le support, mais entre temps, possible d'interdire un length précis? je ne peux pas fermer le port, pas bannir les ips ( trop )

Citation Envoyé par Cetic
5 - Tu log sur ton serveur 'se qui ne devrait pas passé' au cas ou comme ça tu est tranquille.
Comment ça? faire ça?

Tu parles aussi de fermer tous les ports inutilisés, ok mais en cas de dns, J'avais proposé ça à mon hébergeur et il m'adit "During a dns query you request dns server on port 53 but you get a reply on a random udp port." j'avais eu des problèmes d'envois de mails.

Cetic
29/12/2013, 13h14
Dans tous les cas, le TNF tu le configure de façon a laisser ouvert QUE les ports nécessaires. Tu peux tout configurer.(port, ip src, ip dst, type de paquets, protocol ..)

Non la protection d'origine n'est pas 'Standard', Octave a longtemps travaillé avec les personnes maintenant des sites de jeux en ligne ou services web. (Comme notre Gorillaz très productif en terme de mail par heure a une époque sur la ML ). Du coup la protection à été élargie, corrigée et des profils ont été créés.

Donc si il y a attaque, il ne restera que les ports ouvert a filtrer.(si la protection ne le voyait pas biensur!)
Dans le cas ou la protection ne vois pas une attaque, il te suffirait de mailler le support Anti-DDOS pour leur signalé et il pourront améliorer la protection rapidement.

Donc dans tout les cas :

1 - Tu fermes TOUT.
2 - Tu ouvre les ports nécessaires à ton business.
3 - Tu autorise seulement les ports critiques (SSH, FTP, Admin) à ton IP.
4 - C'est tout.
5 - Tu log sur ton serveur 'se qui ne devrait pas passé' au cas ou comme ça tu est tranquille.


Rappel : la protection est active que sur se qui arrive de l’extérieur. En interne, c'est un autre robot qui vérifie et filtre les communications entre serveurs OVH. Il est un peu plus coriace que la protection donc si tu utilise plusieurs serveurs entre eux, il doit y avoir un endroit ou le notifier. ^^

maloy
27/12/2013, 16h34
je rebondis un peu:

Si ça attaque un port non utilisé c'est sur il suffit de le lock, mais à chaque attaque un nouveau port c'est compliqué à la longue, et si l'attaque est directement sur le port du jeu, comme le protection d'origine est "standard" ça doit pour certainement passer. On peut configurer le filtre ( en pro ), mais si on ne peut pas toucher au port, je ne vois pas quel genre de filtre mettre, peut être en voyant comment est ce firewall...

Par exemple pour une attaque type udp;

udp flood
02:45:51.458944 IP ip.chargen > ipserver.31463: UDP, length 1255
02:45:51.459142 IP ip.chargen > ipserver.31463: UDP, length 1144
02:45:51.459167 IP ip.chargen > ipserver.38436: UDP, length 1324

maloy
25/12/2013, 01h46
ok merci je t'ai ajouté en "amis" je ne sais pas trop à quoi ça sert lol.

Bonnes fetes

maloy
24/12/2013, 06h47
ok mais si une attaque passe, flood udp plusieurs ips en 1 sc sur le port X. Avec le manager ça se passe comment? C'est compliqué une regle,

Cetic
23/12/2013, 01h20
Citation Envoyé par maloy
- pas de risque de "null route" en cas de ddos de notre ip?
Des qu une attaque est détectée, ton serveur est automatiquement mis en protection. Tu peu même forcer cette protection 24/24. Donc non pas de coupure de service pour un DDOS.

Citation Envoyé par maloy
- On peut faire appelle à un technicien pour nous aider au début ( configuration du par feu en fonction de l'attaque)? le coût est de combien?
C est super simple, depuis le manager v6 tu as tout de dispo en mode "click click" ^^
tu choisis ton ip a protéger, tu dis automatique ou forcée, et tu peux configurer les regles pour ajouter un pare-feu en plus.
Tout ça se fait simplement mais tu peux aussi embaucher un presta qui te le fera (avec d autres services si tu veux).

Va voir (si tu as déjà une machine OVH) sur le manager v6 : www.OVH.com/manager/

Sinon pour le cout, c est inclus dans la location des machines, donc pas de surplus.

maloy
22/12/2013, 23h34
Citation Envoyé par Oles
Oui je connais jai bien lu mais ça ne répond pas à mes questions:

- pas de risque de "null route" en cas de ddos de notre ip?
- On peut faire appelle à un technicien pour nous aider au début ( configuration du par feu en fonction de l'attaque)? le coût est de combien?

Rizz
22/12/2013, 20h28
Est que des lag de mutiple de 30sec sont une representation du fonctionnment du Ddos ? Je me demande si c'est pas ce truc la qui me fait carement chier quand deux requete arrive un peu pres l'une de l'autre. Enfin je ne pense pas que ce soit le cas mais je cherche aussi a jeter la pierre sur quelque chose.

Oles
22/12/2013, 20h23
un peu de lecture
http://www.ovh.com/fr/anti-ddos/

maloy
22/12/2013, 18h46
Le grand Oles me répond. D'accord merci, je vais donc renouveler l’expérience chez vous, mais pas de risque de "null route"? L'offre pro de la protection ddos, nécessite une certaine dextérité dans ce domaine non (rules)? On peut faire appelle à un technicien pour nous aider au début? le coût est de combien? Car sur le site c'est pas très clair.

Oles
22/12/2013, 18h35
Il n'y a pas grand chose à dire sauf que ça fonctionne. S'il y a
aussi peu de feedback sur les attaques ce que c'est une
histoire ancienne.

maloy
22/12/2013, 15h58
d'accord merci, mais je trouve peu de sujet la dessus, avis... pourtant c'est quelque chose un peu d'unique, proposer une grosse protection ( fonctionne telle? ) contre d'autres services qui proposent des protections à 1gbps 5 gbps 10 gbps entre 200-500 euros.

buddy
22/12/2013, 10h25
Salut,

j'avais vu sur la mailling list parlant de cette protection qu'elle était efficace ( témoignages de personnes comme toi qui louaient des serveurs de jeux).

normalement d'ici quelques jours / semaines, OVH devrait sortir une offre spéciale sur SoYouStart. l'offre Game.

maloy
22/12/2013, 01h15
Salut,

J’étais chez OVh il y a de ça plus d'un an pour un hosting gaming mais suite à quelques attaques j'ai été nulle route...
J'ai vu maintenant qu'il y a une protection, c'est à dire fini le null route et un bon filtrage contre les attaques? C'est surtout pour le gaming et contre le flood udp. J'aimerai avoir des retours.

Merci.