ovh - gestion des attaques

Bonjour,

On souhaite apporter une solution à des problematiques d’attaques
que vous pouvez avoir sur vos serveurs dédiés. Qu’il s’agit d’un
site web, un serveur smtp ou d’un serveur de jeux, le DoS est
très très repondu. En generale, on a encore 15-25 attaques /jour
donc 3-6 attaques où Ovh intervient pour proteger le reseau ...
... et laisser tomber le client parce dans les attaques on parle de
moyens et qui dit les moyens dit le matos et donc dit le prix et donc
pour le prix standard on ne peut rien proposer de plus que proteger
le reseau et le serveur de maniere bourin (on limite l’attaque sur la
bordure du reseau). C’est déjà pas mal. Mais on n’est pas content
de l’état actuel de choses. On veut aller plus loin.

On reflechit à cette problematique depuis 2-3ans déjà et on n’a
pas encore trouvé la solution qui nous permettrait d’être fiere
chez ovh (à fournir une belle solution). Puis là dernierement avec
le demarrage de firewall, quelque chose s’est allumée dans nos tetes.
Le constant est simple : l’option firewall cartonne. Mais vraiment
de feu de Dieux ! Et donc on se dit que les clients sont prêts
à payer pour avoir un firewall. Et donc ils devraient prêts à payer pour
avoir une solution pour se proteger des attaques (oui ça peut vous
paraitre bizarre mais chez ovh le principal probleme c’est oles qui
ne veut jamais rien facturer au client et donc tout le temps reflechit
comment faire un service avec 2 bouts de fils et 1 allumette puis
comment l’inclure dans le pack global. et là c’est pas possible).

En bref, il faut qu’on vous configure un "videur" en entrée du serveur
et ce videur depend du prix que vous voulez mettre. et donc on peut
parler de solutions en fonction de la taille de l’attaque. Par exemple,
la gestion des attaques jusqu’à 10Mbps c’est 20Euro HT/mois,
100Mbps c’est 150Euro HT/mois. et 1Gbps c’est 500Euro H/mois.
pour plus que 1Gbps, on passe en 10Gbps et là c’est 3000Euro HT/mois.
avec une interface web poussée pour la gestion de chaque packets et
dire oui ou non. Il s’agit toujours de firewall ou de cartes
firewall type Cisco qui ont l’avantage d’être clair en terme de
performance et donc d’avoir une gamme de produits avec les chiffres
qui ne sont pas trop fausses.

Vous en pensez quoi ? Ca vaut le coup qu’on reflechisse sur la question
(ou on laisse dans l’état l’idée 2-3 ans encore et on finit déjà ce qui
ne fonctionne pas correctement, comme diront certains) ?

Amicalement
Octave

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter