OVHcloud Network Status

Current status
Legend
  • Operational
  • Degraded performance
  • Partial Outage
  • Major Outage
  • Under maintenance
amélioration du system antiscan
Scheduled Maintenance Report for Network & Infrastructure
Completed
Pour fixer le probleme de
http://travaux.ovh.com/?do=details&id=2662
nous sommes en train de patcher le systeme
de detection de scan pour. Si une IP scan
notre reseau sur 2 ports differents, nous
bloquons l'IP (entierement).


Update(s):

Date: 2008-12-30 04:33:24 UTC
Il nous restera à ajouter les limitations sur certains types de
packets, par exemple limiter à X Kbps le nombre de SYN qu'une
IP de l'Internet peut nous envoyer, de même pour l'ICMP etc.


Date: 2008-12-30 04:22:28 UTC
Depuis le blocage de scan du port 445 et 135, nous avons remarqué
les hackeurs ont changé la strategie pour scanner notre reseau:
ils essaient d'utiliser les failles de scripts web pour lancer les
scans de notre reseau à partir de l'interieur de notre reseau.

Ceci ne fonctionne pas correctement, puis nous detectons ces scans
aussi et nous desactivons immediatement le serveur en question.

Date: 2008-12-30 04:17:21 UTC
Nous avons ajouté un module qui permet mettre en place un
blocage contre le scan des IP qui scannent tout le temps
(c'est à dire qui sont en activité depuis des mois). Ce
blocage est moins couteux en resources et permet recevoir
toujours le scans (donc maintenir la table des IP qui scannent
toujours) sans donner la repose au scan. C'est à dire que l'IP
qui scan n'a aucun reponse à ses scans (uniquement les SYN
passent et les reponses sont bloquées). Ainsi, on peut alimenter
notre table des IP qui scannent, la maintenir à jour et proteger
de maniere permanante notre reseau contre les IP sont toujours
en activité de scan.

Date: 2008-12-30 04:14:32 UTC
Avec le blocage de port 135,139,445 nous avons reduit de 70% la
table des IP qui scannent notre reseau. Pour faire simple: les
hackeurs cherchent surtout les PC vulnerables sous Windows.


Date: 2008-12-30 04:13:32 UTC
Le port 135 est routé à nouveau.

Date: 2008-12-22 21:45:24 UTC
Le port 139 est routé à nouveau.

Date: 2008-12-22 21:06:41 UTC
Nous avons ajouté le filtrage suivant:
l'internet vers ovh le port 135
l'internet vers ovh le port 139
l'internet vers ovh le port 445
Posted Dec 17, 2008 - 11:58 UTC