OVHcloud Web Hosting Status

Current status
Legend
  • Operational
  • Degraded performance
  • Partial Outage
  • Major Outage
  • Under maintenance
protection de l'hébergement mutualisé
Scheduled Maintenance Report for Web Cloud
Completed
Suite à des derniers attaques nous avons reçu sur
l'hébergement mutualisé, nous avons ajouté une
protection qui permet de se proteger contre cette
attaque precise.

L'attaque consiste à ouvrir beaucoup de connexion
simultanées (donc ce n'est pas du synflood) puis
la connexion ne fait rien et attend le timeout.

Nous avons été déjà protegé contre cette attaque
mais visiblement les gens en face ont trouvé le
moyen de by-pass(er) les protections actuels.

nous avons donc ajouté une limitation en terme
de nombre de connexion qu'une IP peut faire sur
l'hébergement mutualisé. Et nous l'avons fixé à
50 connexions simu à partir d'une IP. Puis nous
avons whitelisté quelques IP (google, etc).

Si une IP a atteint la limite de 50 connexions
simultanés, le firewall n'ouvert pas de nouvelles
connexions pendant 2 secondes. Au bout de 2 secondes
il reevalue la situation puis il prend à nouveau
une decision: soit c'est en dessus de 50 connexions
et il ouvert la connexion, soit c'est mis en standby
pour les 2 secondes encore.

class-list any
0.0.0.0 /0 lid 1

slb template policy ip_limit
class-list name any
class-list lid 1
conn-limit 150
over-limit-action lockout 2 log 1




Update(s):

Date: 2011-08-27 09:50:35 UTC
p19-77-a10#sh class-list any
Name: any
Total single IP: 0
Total IP subnet: 31
Content:
65.52.0.0 /16
66.102.2.0 /24
66.102.3.0 /24
66.102.4.0 /24
66.102.0.0 /20
66.102.10.0 /23
66.102.12.0 /23
66.249.66.0 /24
66.249.67.0 /24
66.249.68.0 /24
66.249.69.0 /24
66.249.71.0 /24
66.249.72.0 /24
66.249.64.0 /19
66.249.82.0 /24
66.249.84.0 /24
66.249.85.0 /24
67.195.0.0 /16
74.125.76.0 /24
74.125.78.0 /24
77.88.30.0 /24
81.52.143.0 /24
95.108.158.0 /24
0.0.0.0 /0 lid 1
157.55.0.0 /16
193.47.80.0 /24
193.252.118.0 /24
193.252.149.0 /24
193.253.141.0 /24
207.46.0.0 /16
213.251.189.0 /24
Posted Aug 27, 2011 - 09:11 UTC
This scheduled maintenance affected: Web Hosting || Datacenter GRA (Cluster002, Cluster003, Cluster006, Cluster007, Cluster011, Cluster012, Cluster013, Cluster014, Cluster015, Cluster017, Cluster020, Cluster021, Cluster023, Cluster024, Cluster025, Cluster026, Cluster027, Cluster028, Cluster029, Cluster030, Cluster031).