OVH Community, your new community space.

Anti-DDoS inneficace ?


buddy
29/05/2015, 20h44
Bonjour,

si le DDOS est important, un KS ne pourra pas être protégé efficacement, il faut un lien 1 Gbits (donc OVH ou SYS)

BBR
28/05/2015, 18h31
le support c'est par là : http://www.kimsufi.com/fr/support/nous_contacter.cgi

hugobros
28/05/2015, 18h27
Bonjour,

Mon serveur ns504421.ip-142-4-208.net, sur BHS-1 est actuellement la cible d'une attaque DDoS assez désagréable puisque par tranches régulières de 15 minutes le serveur est saturé de requêtes sur apache qui consomment la totalité de sa bande passante descendante ( par totalité j'entends 98-99 Mbps CONSTANTS ), venant de plein d'ips à la fois, ne laissant même pas la possibilité de se connecter en SSH parfois.

Après investigation j'ai pu remarquer que les ips incriminées dans les logs d'apache sont presque toutes flaggées malveillantes sur divers sites de blacklists d'ips et autres honeypots, de plus la régularité des attaques ( des tranches précises de 15mn ) ne laisse que peu de doute sur le genre de personnes à qui j'ai affaire ( En gros quelqu'un nous aime pas et paye un mec sur tor pour nous pourrir ) ...

J'ai hier installé un script ( https://github.com/trick77/ipset-blacklist ) visant à bannir tout plein d'ips flaggées comme malveillantes sur les sites pré-cités, ce qui semblait en avoir réduit l'impact, mais force est de constater que ce n'est pas tout à fait efficace vu qu'une fois de plus le serveur est indisponible.

Je précise bien que cette attaque n'a ( à première vue, sauf si le type est vraiment un malade ) aucun rapport avec la panne réseau de ce matin, ça dure depuis 3j ...
L'anti-DDoS d'OVH à beau me notifier par mail que je me fais attaquer, il échoue à nettoyer correctement le traffic, et celà entraine de grosses perturbations sur les services hébergés. Merci de votre support.

Edit : Support quel support ? Fuyez cette gamme si vous voulez du support, la moindre attaque par un gosse qui sait faire du flood udp passe comme une lettre à la poste et le serveur part dans les choux. Ma tolérance à atteint ses limites, la gamme SYS est totalement hors de prix, dommage.