Get webhook notifications whenever Network & Infrastructure creates an incident, updates an incident, resolves an incident or changes a component status.
Nous allons fait les tests de mise en place des
protections contre les attaques de type synflood
et smurf.
Update(s):
Date: 2010-07-30 01:37:15 UTC Nous avons basculé les blocages de IP qui scannent
sur une autre infra afin d'aspirer ce \"mauvais\"
trafic et l'analyser. Ceci nous permettra d'avoir
plus de logs et surtout savoir quand le scan est
terminé. Et si le scan ne se termine pas, maintenir
l'ip bloquée.
On va pouvoir fournir un site avec la liste qui sont
bloquées avec les logs de scans puis aggreger ces
logs en reseau et AS afin de determiner les AS qui
sont dangereusses.
Date: 2010-07-08 09:56:09 UTC On affine les reglages contre les SYN flood
Date: 2010-06-04 15:44:53 UTC Plus de 1000 IP exterieure bloquées en telnet sur 1200.
Normalement on tourne à 200-300 max sur les 6 heures.
Date: 2010-06-04 15:41:30 UTC fait
Date: 2010-06-04 15:37:23 UTC Nous allons reduire le burst. Et donc renforcer les
protections. Nous avons énormement de scans sur le
reseau au niveau du port 23 (telnet).
Date: 2010-06-02 12:56:55 UTC Nous avons modifié les parametres une fois encore.
Les 2 etages ont été mis en place.
Date: 2010-06-02 10:50:11 UTC je voudrais refaire le test demain vers 7h/8h du matin pour
valider un parametrage. visiblement il y a des grosses
differences dans les parametrages entre la nuit et la journée
et en gros il faut faire la R&D en pleine journée :(
Date: 2010-06-02 10:43:16 UTC on a enlevé SYN. on laisse ICMP.