OVH Community, your new community space.

Serveur en Rescue FTP suite test sécurité


iowafr
13/03/2014, 13h53
Et surtout un idée du délai que ça prend ?

Merci

iowafr
10/03/2014, 21h51
Citation Envoyé par zazzou
Si tu relis un peu plus haut... l'incident à été résolu et mon serveur débloqué.

Dans la plus part des cas, cette attaque n'a jamais été bloquée en situation réelle, donc c'est à moi de faire au mieux pour limiter les dégâts, et pour ça j'ai bien été obligé de simuler une attaque.
Je me trouve dans la même situation que toi : http://forum.kimsufi.com/showthread....ar-l-anti-hack

Y'a t-il quelque chose de particulier à faire pour que le support prenne en compte ta demande ?

Merci encore

zazzou
10/03/2014, 18h09
Si tu relis un peu plus haut... l'incident à été résolu et mon serveur débloqué.

Dans la plus part des cas, cette attaque n'a jamais été bloquée en situation réelle, donc c'est à moi de faire au mieux pour limiter les dégâts, et pour ça j'ai bien été obligé de simuler une attaque.

BBR
10/03/2014, 16h42
Il y a des incohérences dans ce que tu dis :
- tests de sécurité = envoi VERS TON serveur = OVH ne bloque pas TON serveur mais celui de l'attaquant (si c'est un serveur OVH)
- tests d'envoi d'un DDOS vers un AUTRE serveur avec TON serveur = blocage de ton serveur car il attaque un autre serveur
j'en déduis que si tu es en rescue FTP only c'est que tu es dans le second cas donc en principe tu vas devoir reformater

nicobilaine
10/03/2014, 15h59
Non, une fois que le support est validé sur le forum, un ticket est ouvert pas le staff.

iowafr
10/03/2014, 15h39
Citation Envoyé par zazzou
Bonjour.

Le serveur a été débloqué suite à une discussion avec un technicien OVH, dans laquelle j'ai expliqué clairement la nature et la cause du trafic au moment où la dite attaque a été détectée.

Comme l'a exprimé nowwhat, je pense qu'il est difficile de juger le cas-par-cas.
Dans mon cas j'avais déjà un ticket en cours avec un technicien OVH sur le même sujet (ddos, protection), ce qui je pense a grandement facilité le déblocage du serveur. Sans cela j'aurai probablement dû réinstaller.
Ou as-tu ouvert ton ticket ?
Je n'ai rien dans mon manager kimsufi :/

Et je croyais qu'il n'assurait le support que sur le forum

Merci encore

zazzou
10/03/2014, 14h23
Bonjour.

Le serveur a été débloqué suite à une discussion avec un technicien OVH, dans laquelle j'ai expliqué clairement la nature et la cause du trafic au moment où la dite attaque a été détectée.

Comme l'a exprimé nowwhat, je pense qu'il est difficile de juger le cas-par-cas.
Dans mon cas j'avais déjà un ticket en cours avec un technicien OVH sur le même sujet (ddos, protection), ce qui je pense a grandement facilité le déblocage du serveur. Sans cela j'aurai probablement dû réinstaller.

iowafr
09/03/2014, 22h53
Citation Envoyé par zazzou
L'incident est résolu, serveur débloqué et aucune réinstallation nécessaire.
Comment as-tu réussi à le débloquer ?

Merci

zazzou
06/03/2014, 14h30
L'incident est résolu, serveur débloqué et aucune réinstallation nécessaire.

nowwhat
05/03/2014, 09h26
Ce qui revient à introduire la notion d'un DDOS volontaire ou involontaire.
Or: toutes les DDOS sont voltaires.
Faire juger le cas-par-cas est mission impossible.
OVH interdit simplement tout DDOS - le fait d'avoir utiliser le réseaux d'OVH est la seule critère.

Ceci dit, gardons ce thread au chaud et actuel. Un membre d'OVH va se pointer surement.

Ça te dérange pas que je paris très fort sur un "réinstall"

zazzou
05/03/2014, 02h08
Je comprend bien cette politique, qui selon moi est la meilleure à adopter. Cependant ici, il y a erreur.

J'ai fais une simple attaque en UDP depuis un serveur distant, sans ip spoofing, sauf que de mon côté, avec une mauvaise conf firewall, le serveur reçoit le paquet, puis l'application renvoi une réponse pour renvoyer un message d'erreur. En d'autres termes, l'attaque s'est transformée en millions de balles de ping pong, vu que je répondais au serveur distant, et effectivement, ceci a pu être interprété comme une attaque.

J'ai déjà sauvegardé la data, au cas où, mais à mon avis une réinstalle n'est pas nécessaire. J'attends un retour d'un technicien ovh quant à la marche a suivre.

nowwhat
05/03/2014, 01h18
Bonsoir,

Il n'y qu'une façon de sortir de ce 'mode'.
Réinstaller ton serveur débloque cette situation automatiquement.

Il est peut être sage d'utiliser l'accès FTP pour un sauve-qui-peut.

PS : chez OVH ils sont hyper nerveux contre tous ce qui ddos.
PS2: une deuxième fois: contrat résilié immédiatement.

PS3: Je ne suis qu'un utilisateur comme toi. Le peu de temps que je passe ici (quelques années) me fait dire tout ça.
Ça se passe comme ça.

zazzou
04/03/2014, 23h29
Bonjour.

Mon serveur kimsufi a été passé en mode 'rescue FTP' suite à un test de sécurité effectué par mes soins.

Effectivement, à partir d'un serveur distant, j'ai effectué une attaque de quelques minutes par flood UDP sur un service bien précis afin de trouver la meilleure configuration firewall à adopter, afin de réagir au mieux lors d'une attaque réelle.

Est-il possible de remettre le serveur en service ?

Cordialement,
Xavier.