rssLink RSS for all categories
 
icon_red
icon_green
icon_blue
icon_orange
icon_red
icon_green
icon_green
icon_orange
icon_red
icon_red
icon_green
icon_green
icon_green
icon_red
icon_green
icon_red
icon_green
icon_green
icon_red
icon_green
icon_green
icon_red
icon_green
icon_red
icon_orange
icon_green
icon_green
icon_blue
icon_green
icon_blue
icon_red
icon_blue
 

FS#6476 — detection des scans et attaques

Attached to Project— Reseau Internet et Baies
Maintenance
Entire OVH Network
CLOSED
100%
Nous avons modifié recement notre systeme de
detection de scans et attaques pour inclure
un nouveau cas de figure des attaques.

Malheuressement ce cas là est un faux positive
que nous avons pu recouper à traver les logs
de ces 2 derniers jours.

Nous sommes donc en cours de rollback du cas
pour ne plus le tenir en compte (on va le
detecter autrement). En parallele, on regarde
les serveurs qui ont eu un faux positive sur
ce cas là et on les remet en route.

En tout on 49 SD dans ce cas là. On regarde
s'il y en a d'autres.

Désolé pour l'erreur.
Date:  Monday, 12 March 2012, 23:23PM
Reason for closing:  Done
Comment by OVH - Sunday, 11 March 2012, 01:56AM

Le systeme a été repatché et remis en route.

On continue sur la remise en route des SD
pour les redemarrer sur le boot precedent
puis repondre au ticket d'incident.


Comment by OVH - Sunday, 11 March 2012, 02:18AM

74 SD en cours.

50% est déjà up à nouveau.


Comment by OVH - Monday, 12 March 2012, 23:23PM

Tous les clients sont UP.