OVHcloud Network Status

Current status
Legend
  • Operational
  • Degraded performance
  • Partial Outage
  • Major Outage
  • Under maintenance
mise en place des protection antiattaque INPUT et OUTPUT
Scheduled Maintenance Report for Network & Infrastructure
Completed
Nous avons mis en place quelques protections pour contrer les attaques
entrants (INPUT) et les attaques sortant (OUTPUT).

Si vous avez des problemes, n'hesitez pas nous envoyer un email sur
oles@ovh.net

Update(s):

Date: 2008-10-30 03:00:20 UTC
Nous testons une nouvelle maniere de proteger les serveurs de nos
clients contre les attaques. Il s'agit d'une protection active.

Nous enlevons pour l'instant les limitations liés aux attaques > 10Mbps
et on met en place les nouvelles protections. Si ceci est concluons
nous allons enlever définitivement les limitations par flow et nous
n'allons garder que les protections actives.

Nous pensons proposer 4 types de protections actives:
- aucune protection
- pour les serveurs de jeux
- pour les serveurs www
- en cas d'une forte attaque dans le but de proteger le reseau

Plus qu'à debugger avec les clients pour trouver les bonnes limites.

Date: 2008-10-17 13:54:59 UTC
Nous venons d'ajouter la nouvelle classe d'IP dans les IP
qui ne sont pas limités. Il s'agit des IP des serveurs
hébergés dans le datacentre Roubaix 2.

94.23.0.0/16

Date: 2007-12-10 17:18:09 UTC
Nous avons remis les protections du reseau suite au modification du
reseau de la semaine passée.

Il s'agit des protections contre les attaques sur les DNS, IMCP
ainsi que les attaques > 10Mbps en TCP. Normalement il n'y a pas
d'impact (même sur les backups).

Date: 2007-07-03 14:58:46 UTC
Nous protegeons les scans contre:
FTP
SSH
TELNET
SMTP
WEB
SSL
PLESK
WEBMIN

Date: 2007-07-03 14:57:44 UTC
Nous avons mis en place des protections contre les scans de notre
reseau.

Sur notre reseau, nous avons installé des sondes qui ecoutent les
scans. Si un scan est detecté en moins de 10 secondes, l'ip qui
scanne est bloqué sur nos routeurs de backbone et le scan s'arrete.
Au bout d'1 journée l'ip est deblacklisté. Si une ip est relevé
2 fois, elle reste blacklisté à vie.

N'hesitez pas nous remonter des problemes sur oles@ovh.net

Date: 2007-07-02 11:36:40 UTC
Les 2 protections n'ont normalement aucune influance sur le trafic.
Il s'agit de limiter les cas d'utilisation du reseau extreme et donc
de limiter les degars faits par les attaques.

Nous avons mis des protections sur le trafic entrant de notre reseau
en ICMP, TCP SYN, UDP sur le port 53. La limitation de trafic se
fait par connexion (et pas en somme). Si vous pinger trop l'un des
serveurs chez Ovh, les routeurs vont limiter le trafic entre votre
IP et l'IP du serveur uniquement (par connexion).

Nous avons mis des protections sur le trafic sortant (les serveurs de
Roubaix pour l'instant). Si vous telechargez un gros fichier de votre
serveur, la bande passante est bursté à 100Mbps puis passe au bout d'un
certain moment à 10Mbps pour ce telechargement. Vous pouvez faire plusieurs
telechargements en même temps et vous avez x fois 10Mbps. C'est donc une
limitation par connexion (et pas en somme). L'objectif est de limiter
les attaques à partir de les serveurs des clients mal protegés/hackés/backdoré
vers l'Internet.

Si vous avez des problemes, n'hesitez pas m'envoyer un email sur
oles@ovh.net
Posted Mar 18, 2007 - 11:10 UTC