rssLink RSS for all categories
 
icon_red
icon_green
icon_green
icon_orange
icon_red
icon_green
icon_green
icon_orange
icon_red
icon_red
icon_green
icon_green
icon_green
icon_red
icon_green
icon_orange
icon_green
icon_green
icon_red
icon_red
icon_green
icon_red
icon_green
icon_red
icon_orange
icon_green
icon_green
icon_blue
icon_green
icon_blue
icon_red
icon_blue
 

FS#6459 — limitation attaque sortant UDP

Attached to Project— Reseau Internet et Baies
Amélioration
Entire OVH Network
CLOSED
100%
Il arrive (parfois) qu'un (grand) nombre de serveurs
se font hackés avec une meme faille de securité. Les
hackeurs utilisent ainsi toutes ces resources pour
lancer une attaque vers une cible. Comme notre reseau
est un reseau important, la cible est souvent détruite.

Ces attaques se font dans 98 cas sur 100 sur la couche
UDP.

Nous avons une attaque actuellement sur laquelle on va
etudier la mise en place d'une limitation pour la
bloquer.

On essaie d'aggreger l'attaque à 20Mbps vers l'IP cible.

Date:  Monday, 12 March 2012, 23:24PM
Reason for closing:  Done
Comment by OVH - Tuesday, 06 March 2012, 01:59AM

On a limité à 10Mbps, 5Mbps et 1Mbps pour voir
si les limitations fonctionnent. Et ça fonctionne.
Donc on a la techno. Et Facebook est content :)
Pour voir si ça marche on a sorti le trafic
vers FB par notre backbone USA et via San Jose
en Califonie. Puis on a regardé le comportement
quand on changé les parametres.

C'est un vrai pied c'job :)


Comment by OVH - Tuesday, 06 March 2012, 02:00AM

Host Loss% Snt Last Avg Best Wrst StDev
1. rbx-s3-6k.fr.eu 0.9% 1024 0.3 8.6 0.3 318.3 34.9
2. rbx-g1-a9.fr.eu 0.0% 1024 0.8 1.1 0.5 4.4 0.7
3. ldn-1-6.uk.eu 5.3% 1024 4.0 60.6 3.9 358.4 72.4
4. nwk-1-6k.nj.us 4.7% 1024 72.6 76.4 72.5 331.0 22.5
5. dal-1-6k.tx.us 2.4% 1024 107.1 112.1 106.9 323.4 26.5
6. snj-1-6k.ca.us 3.3% 1024 140.7 145.6 140.6 344.0 25.1
7. snj-2-6k.ca.us 1.2% 1024 141.4 148.8 141.3 455.7 32.1
8. gblx.as3549.ca.us 0.0% 1024 141.4 140.7 140.6 151.2 0.5
9. e16-1-10G.ar5.SJC2.g 0.0% 1024 150.3 143.5 141.3 163.1 4.0
10. 64.208.158.30 0.0% 1024 145.5 149.2 145.3 265.6 13.5
11. ae0.bb01.sjc1.tfbnw. 0.0% 1024 154.3 154.9 154.1 179.4 3.2
12. ae1.dr02.snc4.tfbnw. 0.0% 1024 153.0 153.6 153.0 185.6 3.3


Comment by OVH - Monday, 12 March 2012, 23:24PM

bon, ça marche. il reste à voir si et quand on le
generalise sur la couche UDP et à combien par IP.