OVHcloud Network Status

Current status
Legend
  • Operational
  • Degraded performance
  • Partial Outage
  • Major Outage
  • Under maintenance
protection contre les attaques
Scheduled Maintenance Report for Network & Infrastructure
Completed
Nous allons fait les tests de mise en place des
protections contre les attaques de type synflood
et smurf.

Update(s):

Date: 2010-07-30 01:37:15 UTC
Nous avons basculé les blocages de IP qui scannent
sur une autre infra afin d'aspirer ce \"mauvais\"
trafic et l'analyser. Ceci nous permettra d'avoir
plus de logs et surtout savoir quand le scan est
terminé. Et si le scan ne se termine pas, maintenir
l'ip bloquée.

On va pouvoir fournir un site avec la liste qui sont
bloquées avec les logs de scans puis aggreger ces
logs en reseau et AS afin de determiner les AS qui
sont dangereusses.

Date: 2010-07-08 09:56:09 UTC
On affine les reglages contre les SYN flood

Date: 2010-06-04 15:44:53 UTC
Plus de 1000 IP exterieure bloquées en telnet sur 1200.
Normalement on tourne à 200-300 max sur les 6 heures.

Date: 2010-06-04 15:41:30 UTC
fait

Date: 2010-06-04 15:37:23 UTC
Nous allons reduire le burst. Et donc renforcer les
protections. Nous avons énormement de scans sur le
reseau au niveau du port 23 (telnet).

Date: 2010-06-02 12:56:55 UTC
Nous avons modifié les parametres une fois encore.
Les 2 etages ont été mis en place.

Date: 2010-06-02 10:50:11 UTC
je voudrais refaire le test demain vers 7h/8h du matin pour
valider un parametrage. visiblement il y a des grosses
differences dans les parametrages entre la nuit et la journée
et en gros il faut faire la R&D en pleine journée :(


Date: 2010-06-02 10:43:16 UTC
on a enlevé SYN. on laisse ICMP.

Date: 2010-06-02 10:29:39 UTC
+ ICMP

fait.
Posted Jun 02, 2010 - 09:52 UTC