FS#6476 — detection des scans et attaques
Attached to Project— Reseau Internet et Baies
Maintenance | |
Entire OVH Network | |
CLOSED | |
![]() |
Nous avons modifié recement notre systeme de
detection de scans et attaques pour inclure
un nouveau cas de figure des attaques.
Malheuressement ce cas là est un faux positive
que nous avons pu recouper à traver les logs
de ces 2 derniers jours.
Nous sommes donc en cours de rollback du cas
pour ne plus le tenir en compte (on va le
detecter autrement). En parallele, on regarde
les serveurs qui ont eu un faux positive sur
ce cas là et on les remet en route.
En tout on 49 SD dans ce cas là. On regarde
s'il y en a d'autres.
Désolé pour l'erreur.
Date: Monday, 12 March 2012, 23:23PMdetection de scans et attaques pour inclure
un nouveau cas de figure des attaques.
Malheuressement ce cas là est un faux positive
que nous avons pu recouper à traver les logs
de ces 2 derniers jours.
Nous sommes donc en cours de rollback du cas
pour ne plus le tenir en compte (on va le
detecter autrement). En parallele, on regarde
les serveurs qui ont eu un faux positive sur
ce cas là et on les remet en route.
En tout on 49 SD dans ce cas là. On regarde
s'il y en a d'autres.
Désolé pour l'erreur.
Reason for closing: Done
Le systeme a été repatché et remis en route.
On continue sur la remise en route des SD
pour les redemarrer sur le boot precedent
puis repondre au ticket d'incident.
74 SD en cours.
50% est déjà up à nouveau.
Tous les clients sont UP.