ovh - Re : Les attaques mai 2011

Bonjour,

Suite à la mise en place des protections contre les attaques
sur la couche UDP, depuis 24h nous n’avons pas eu à intervenir
pour protéger l’infrastructure. Nous avons reçu une 10ène
d’attaque habituelle qui n’ont pas de conséquence sur nos
clients.

On peut donc estimer que les réglages en place sont corrects
et suffisant. Vite fait, bien fait :)

Yes ! Pourvu que ça dure :)

Le résumé :
- nous avons mis en place une protection sur l’entrée de
notre réseau : nous limitons le trafic UDP à 50Mbps par
IP source. c’est à dire qu’une IP précise sur Internet
ne peut pas envoyer vers le réseau d’Ovh plus que 50Mbps
en UDP.

- nous avons mis en place une protection sur les routeurs
de datacentres : nous limitons le trafic UDP à 50Mbps par
IP destination. c’est à dire qu’une IP précise chez Ovh
ne peut pas recevoir plus que 50Mbps à partir d’Internet
en UDP.

Le rappel des protections déjà en place (depuis 1-2 ans) :
- nous avons une limitation à 32Kbps par IP source vers
Ovh sur la couche ICMP et TCP/SYN (avec quelques exceptions).

Les VPS et les mC ont de protections suivantes :
- 100Mbps par IP sur TCP
- 5Mbps par IP sur UDP
- 32Kbps par IP sur ICMP

Il n’y a pas d’autres limitations et on n’en prévoit pas.

Nous avons eu un agréable accueil pour la mise à place
de ces protections. 1 client n’a pas été content et nous
avons eu plein de feedbacks avec un "ouff". Je pense que
ces protections crée une belle valeur ajoutée de nos
offres car elles renforce la sécurité des services que
nos clients proposent. Que ça soit un serveur de jeux,
un site WEB ou une connexion ADSL, recevoir un DoS d’un
concurrent c’est très désagréable. Chez Ovh vous êtes
désormais protégé contre vos humeurs de vos concurrents.

Amicalement

Octave

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter