rssLink RSS for all categories
 
icon_red
icon_green
icon_red
icon_green
icon_red
icon_green
icon_green
icon_orange
icon_red
icon_red
icon_green
icon_green
icon_green
icon_orange
icon_green
icon_red
icon_green
icon_blue
icon_red
icon_red
icon_green
icon_blue
icon_green
icon_green
icon_orange
icon_blue
icon_green
icon_green
icon_green
icon_green
icon_red
icon_red
icon_green
icon_green
icon_green
icon_green
 

FS#5731 — protection de l'hébergement mutualisé

Attached to Project— Web Hosting / CloudDB
Amélioration
All web clusters
CLOSED
100%
Suite à des derniers attaques nous avons reçu sur
l'hébergement mutualisé, nous avons ajouté une
protection qui permet de se proteger contre cette
attaque precise.

L'attaque consiste à ouvrir beaucoup de connexion
simultanées (donc ce n'est pas du synflood) puis
la connexion ne fait rien et attend le timeout.

Nous avons été déjà protegé contre cette attaque
mais visiblement les gens en face ont trouvé le
moyen de by-pass(er) les protections actuels.

nous avons donc ajouté une limitation en terme
de nombre de connexion qu'une IP peut faire sur
l'hébergement mutualisé. Et nous l'avons fixé à
50 connexions simu à partir d'une IP. Puis nous
avons whitelisté quelques IP (google, etc).

Si une IP a atteint la limite de 50 connexions
simultanés, le firewall n'ouvert pas de nouvelles
connexions pendant 2 secondes. Au bout de 2 secondes
il reevalue la situation puis il prend à nouveau
une decision: soit c'est en dessus de 50 connexions
et il ouvert la connexion, soit c'est mis en standby
pour les 2 secondes encore.

class-list any
0.0.0.0 /0 lid 1

slb template policy ip_limit
class-list name any
class-list lid 1
conn-limit 150
over-limit-action lockout 2 log 1



Date:  Thursday, 23 February 2012, 14:00PM
Reason for closing:  Done
Comment by OVH - Saturday, 27 August 2011, 11:50AM

p19-77-a10#sh class-list any
Name: any
Total single IP: 0
Total IP subnet: 31
Content:
65.52.0.0 /16
66.102.2.0 /24
66.102.3.0 /24
66.102.4.0 /24
66.102.0.0 /20
66.102.10.0 /23
66.102.12.0 /23
66.249.66.0 /24
66.249.67.0 /24
66.249.68.0 /24
66.249.69.0 /24
66.249.71.0 /24
66.249.72.0 /24
66.249.64.0 /19
66.249.82.0 /24
66.249.84.0 /24
66.249.85.0 /24
67.195.0.0 /16
74.125.76.0 /24
74.125.78.0 /24
77.88.30.0 /24
81.52.143.0 /24
95.108.158.0 /24
0.0.0.0 /0 lid 1
157.55.0.0 /16
193.47.80.0 /24
193.252.118.0 /24
193.252.149.0 /24
193.253.141.0 /24
207.46.0.0 /16
213.251.189.0 /24