OVHcloud Network Status

Current status
Legend
  • Operational
  • Degraded performance
  • Partial Outage
  • Major Outage
  • Under maintenance
limitation attaque sortant UDP
Scheduled Maintenance Report for Network & Infrastructure
Completed
Il arrive (parfois) qu'un (grand) nombre de serveurs
se font hackés avec une meme faille de securité. Les
hackeurs utilisent ainsi toutes ces resources pour
lancer une attaque vers une cible. Comme notre reseau
est un reseau important, la cible est souvent détruite.

Ces attaques se font dans 98 cas sur 100 sur la couche
UDP.

Nous avons une attaque actuellement sur laquelle on va
etudier la mise en place d'une limitation pour la
bloquer.

On essaie d'aggreger l'attaque à 20Mbps vers l'IP cible.


Update(s):

Date: 2012-03-12 22:24:07 UTC
bon, ça marche. il reste à voir si et quand on le
generalise sur la couche UDP et à combien par IP.

Date: 2012-03-06 01:00:57 UTC
Host Loss% Snt Last Avg Best Wrst StDev
1. rbx-s3-6k.fr.eu 0.9% 1024 0.3 8.6 0.3 318.3 34.9
2. rbx-g1-a9.fr.eu 0.0% 1024 0.8 1.1 0.5 4.4 0.7
3. ldn-1-6.uk.eu 5.3% 1024 4.0 60.6 3.9 358.4 72.4
4. nwk-1-6k.nj.us 4.7% 1024 72.6 76.4 72.5 331.0 22.5
5. dal-1-6k.tx.us 2.4% 1024 107.1 112.1 106.9 323.4 26.5
6. snj-1-6k.ca.us 3.3% 1024 140.7 145.6 140.6 344.0 25.1
7. snj-2-6k.ca.us 1.2% 1024 141.4 148.8 141.3 455.7 32.1
8. gblx.as3549.ca.us 0.0% 1024 141.4 140.7 140.6 151.2 0.5
9. e16-1-10G.ar5.SJC2.g 0.0% 1024 150.3 143.5 141.3 163.1 4.0
10. 64.208.158.30 0.0% 1024 145.5 149.2 145.3 265.6 13.5
11. ae0.bb01.sjc1.tfbnw. 0.0% 1024 154.3 154.9 154.1 179.4 3.2
12. ae1.dr02.snc4.tfbnw. 0.0% 1024 153.0 153.6 153.0 185.6 3.3


Date: 2012-03-06 00:59:41 UTC
On a limité à 10Mbps, 5Mbps et 1Mbps pour voir
si les limitations fonctionnent. Et ça fonctionne.
Donc on a la techno. Et Facebook est content :)
Pour voir si ça marche on a sorti le trafic
vers FB par notre backbone USA et via San Jose
en Califonie. Puis on a regardé le comportement
quand on changé les parametres.

C'est un vrai pied c'job :)
Posted Mar 06, 2012 - 00:09 UTC