ovh - le clouDead avec le clouDoS et le cloudHoover

Bonjour,

Envie de tuer vos concurrents ? Ou plus simplement faire
disparaître de la surface de la toile le site de vos
concurrents ? Et goûter à la la paix pour pratiquer les
prix de votre choix ? Avouez ... vous y avez déjà pensé ... ;)
Ovh vous propose désormais de solutions et va encore
plus loin dans la suite de services appelée "clouDead".

Tout d’abord, nous remercions tous nos clients qui ont
participé aux discutions sur la définition du cahier de
charge du clouDead. Ça n’a pas été simple tous les jours
puisque les mailing list se sont souvent transformées en
lieu de guerre entre nos clients qui sont justement des
concurrents. Nous rassurons de suite tout le monde : vous
ne pouvez pas utiliser le clouDos ni le cloudHoover
contre de sites de vos concurrents hébergés sur notre réseau.
Ovh se doit de protéger ses clients même s’ils sont concurrents.

Bref, ça n’a pas été simple mais nous y sommes. Les alphas
et les bêtas tests ont été effectués avec nos clients qui
ont des concurrents sur les réseaux de nos concurrents.
Nous avons pu ainsi vérifier la puissance de feu et la
durée du résultat du clouDead.

La suite clouDead se compose de 2 services : clouDoS et
cloudHoover.

Avec clouDoS, en 3 clics, vous pouvez lancer une attaque
sur le site de votre concurrent et le rendre indisponible.
Les visiteurs du site victime ne pourront ainsi plus voir
les offres de votre concurrent car le site est en panne !
Tout simplement !

Comment lancer une attaque avec clouDoS ?

L’étape 1 :
le choix du site victime : vous entrez l’IP du site de
votre concurrents (ne doit pas être chez Ovh).

L’étape 2 :
le choix du type d’attaque parmi un choix très varié
entre SYN flood, UDP flooding, packet fragment et smurfing
avec l’option spoof ou pas. Aussi, vous avez la possibilité
d’activer l’option "FIRE" qui génère des packets IP très
spéciaux qui se déplacent à la vitesse 2 fois supérieure
à la lumière. La conséquence est que la température de
fibre optiques augmente et au bout de seulement quelques
minutes d’attaques, le plastique de la fibre optique
commence à brûler. Le réseau du concurrent tombe en panne
et le datacentre prend le feu. Pour se protéger Ovh a développé
le refroidissement liquide pour ses propres fibres optiques
dans nos datacentres et le réseau partout en Europe. On peut
donc faire transiter les packets "FIRE" sans problèmes, mais
en face les réseaux commencent à tomber au bout de seulement
quelques minutes. C’est donc une option très dangereuse à
utiliser seulement à la fin d’une attaque. Pas au début.
Sinon vous allez faire brûler le réseau et le datacentre du
concurrent avant de faire mourir le site. Bref, le "FIRE"
est un bonus, une sorte de coup de grâce à activer à la fin
d’une attaque.

L’étape 3 :
le choix de nombre de serveurs qui génèrent l’attaque entre
100 à 35000 (par le pas de 100). Vous pouvez le slider et
la puissance augmente. En tout, vous pouvez aller jusqu’à
700Gbps et jusqu’à 450Ppps (Péta packets per seconds).

Le contrat SLA spécifie qu’Ovh a l’obligation de moyens
et du résultat. C’est à dire que le site en face doit
mourir et donc mourra. C’est ça le SLA du clouDead : la
mort. Et avec l’option "FIRE" on peut dire : mourir
définitivement.

Le service clouDoS se base sur les infrastructures de
Cloud Computing composées de 35000 serveurs dédiés
hébergés dans le nouveau datacentre RBX4 : le "cube".
Pendant l’attaque, la puissance électrique consommée
par le datacentre dépasse 10MVA ! Toute cette puissance
entre dans les fibres optiques et explose dans le port
du site victime ... Vos concurents ne pourront pas se
relever d’une puissance de feu aussi importante.

Le prix : pas de frais d’installation, le paiement à
l’heure, il faut compter 13 Euro HT / 100 serveurs / heure
et vous pouvez aller jusqu’à 35000 serveurs ! Il n’a pas
de limite dans la durée de l’attaque. Vous mettez votre
carte bancaire et le clouDoS s’occupe du reste.

Mais tuer le site de vos concurrents, ce n’est pas la
totalité du cahier de charge de la solution que nous
avons mis en place. Une fois que le site de votre
concurrent est mort, il faut récupérer les clients !

C’est là que le cloudHoover est indispensable. Il permet
d’aspirer les packets de visiteurs du site en panne et
les renvoyer vers votre site. La technologique est
très simple : nous annonçons l’IP du site de votre
concurrent sur l’Internet en BGP. L’IP entre ainsi dans la
table de routage de tous les routeurs de l’Internet et
le trafic arrive chez Ovh. Pourquoi ? Parce qu’on annonce
l’IP en /32 et le protocole de routage BGP choisit toujours
la route vers l’IP dont le masque est plus petit. Ainsi
une route en /32 est forcement préféré qu’une route en /24.
Donc on sait qu’on récuperer le trafic de l’IP à coup sûr.
Une fois que les packets arrivent sur notre réseau, on
vous les renvoie sur une simple IP Failover que vous
pouvez accrocher sur votre serveur dédié. Attention : vous
devez arrêter le clouDoS avant de lancer le cloudHoover
pour éviter de récupérer toute l’attaque sur votre serveur
dédié ! Mais c’est la seule limitation de clouDead. Cette
technique d’aspiration a été utilisée par les réseaux d’un
pays d’Asie (suivez mon regarde) pour aspirer à plusieurs
reprises le trafic mondial. Le but ? Analyser le contenu
récupérer les mots de passe etc. C’est la même technique
sauf qu’on l’applique pour une IP précise et le but
est de récupérer tous les visiteurs du site concurrents
sur votre propre site. Simple et efficace ... et pas cher :
cloudHoover est offert pendant 30 jours après l’utilisation
de clouDoS.

Nous sommes très fiés de pouvoir innover à nouveau et
proposer de solutions simple et très efficace pour se
différentier de nos concurrents. Avec ces 2 services le
but est de vous donner les outils pour grossir rapidement
et héberger de plus en plus de serveurs chez Ovh. A
terme tout comme vous ne pouvez pas lancer les attaques
contre les sites chez Ovh, le monde va être hébergé par
Ovh pour tout simplement éviter de se prendre une attaque.
En gros, on compte sur vous pour faire venir chez Ovh
aussi vos concurrents ... malin ... ;)

A vos feedbacks !

Amicalement
Octave

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter