rssLink RSS for all categories
 
icon_red
icon_green
icon_red
icon_green
icon_red
icon_green
icon_green
icon_orange
icon_red
icon_red
icon_green
icon_green
icon_green
icon_orange
icon_green
icon_red
icon_green
icon_blue
icon_red
icon_red
icon_green
icon_blue
icon_green
icon_green
icon_orange
icon_blue
icon_green
icon_green
icon_green
icon_green
icon_red
icon_red
icon_green
icon_green
icon_green
icon_green
 

FS#10222 — NTP AMP

Attached to Project— Anti-DDoS
Maintenance
CLOSED
100%
Il y a beaucoup de DDoS en ce moment sur le NTP
AMP. Certains de nos clients ont de serveurs
avec le serveurs NTP mal protégé qui peut être
exploité par une attaque DDoS spoofée. Et donc
le serveur peut se retrouver comme l'une de IP
qui participe dans une attaque DDoS. Nous détectons
ce genre d'attaque en quelques secondes mais
durant ces quelques secondes la victime de l'attaque
peut prendre cher.

Pour l’éviter, nous venons d'activer le VAC sur
tous les flux NTP (port 123) indépendamment de la
détection d'un DDoS ou pas. Ceci permet d'analyser
le packet NTP et filtrer toutes les requêtes qui
sont souvent utilisées lors des attaques. tout en
laissant les requêtes standard passer. Nous avons
développé ce filtre active sur le Tilera:
http://travaux.ovh.net/?do=details&id=10114
Date:  Thursday, 13 February 2014, 07:54AM
Reason for closing:  Done