Get webhook notifications whenever Network & Infrastructure creates an incident, updates an incident, resolves an incident or changes a component status.
Il arrive (parfois) qu'un (grand) nombre de serveurs
se font hackés avec une meme faille de securité. Les
hackeurs utilisent ainsi toutes ces resources pour
lancer une attaque vers une cible. Comme notre reseau
est un reseau important, la cible est souvent détruite.
Ces attaques se font dans 98 cas sur 100 sur la couche
UDP.
Nous avons une attaque actuellement sur laquelle on va
etudier la mise en place d'une limitation pour la
bloquer.
On essaie d'aggreger l'attaque à 20Mbps vers l'IP cible.
Update(s):
Date: 2012-03-12 22:24:07 UTC bon, ça marche. il reste à voir si et quand on le
generalise sur la couche UDP et à combien par IP.
Date: 2012-03-06 00:59:41 UTC On a limité à 10Mbps, 5Mbps et 1Mbps pour voir
si les limitations fonctionnent. Et ça fonctionne.
Donc on a la techno. Et Facebook est content :)
Pour voir si ça marche on a sorti le trafic
vers FB par notre backbone USA et via San Jose
en Califonie. Puis on a regardé le comportement
quand on changé les parametres.