ovh - protections contre les attaques

Bonjour,

Cette semaine nous avons commencé la migration du système
de répartition de charge de l’hébergement mutualisé vers
une nouvelle infrastructure. Pour l’instant 1000gp a été
migré avec le succès. Les autres plans vont être migrés
dans la semaine.

En plus du nouveau système de répartition de charge, nous
testons un système de protection contre les attaques.
Il est placé en amont de la répartition de charge et permet
de bloquer tous les packets embryonic (synflood) puis mieux
gérer les timeout sur les vraies connexions. Tout ceci pour
éviter les saturation dûs aux DDoS. Ainsi, toute la purge
se fait en amont de la répartition de charge qui ne voit
que les vraies connexions.

Chose marrant (si on veut) ce que ce matin 1000gp se fait
gentiment attaqué par 1200 IP venant de partout dans le
monde, créant ainsi plus de 15000 connexions simultanées.

#sh session ipv4 dest-port 6969 | i Total Sessions
Total Sessions : 15704

Les protections fonctionnement et on ne voit aucune
conséquence sur le service :

#sh session ipv4 dest-port 80 | i Total Sessions
Total Sessions : 1405

Nous allons continuer les tests du système de protection
contre les attaques. Le but est de vous fournir une
protection contre les attaques sans que vous ayez à changer
votre infrastructure. Ainsi Ovh pourra vous fournir une
IP firewall qui va se prendre l’attaque, on va purger les
mauvais packets et vous renvoyer les bons packets vers
IP de votre serveur dédié. Et ceci même si vous n’avez
pas de serveur chez Ovh. Pour avoir les protections vous
n’aurez donc rien à changer sauf changer dans les DNS le
champs A ... et c’est tout. Exemple concret, le site
http://www.hadopi.fr qui n’est pas hébergé chez Ovh et qui
est en panne à cause des attaques, pourrait très bien nous
commander une IP firewall pour se protéger contre les attaques
sans avoir à tout déménager chez Ovh. Ce genre de protection
s’active en 5 minutes ... Simple, rapide et très efficace.

Amicalement
Octave

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter