Pour plus d'informations n° indigo (0,118 €/min) 08 203 203 63
À propos
Index des annonces
protections contre les attaques
Bonjour,
Cette semaine nous avons commencé la migration du système de répartition de charge de l'hébergement mutualisé vers une nouvelle infrastructure. Pour l'instant 1000gp a été migré avec le succès. Les autres plans vont être migrés dans la semaine.
En plus du nouveau système de répartition de charge, nous testons un système de protection contre les attaques. Il est placé en amont de la répartition de charge et permet de bloquer tous les packets embryonic (synflood) puis mieux gérer les timeout sur les vraies connexions. Tout ceci pour éviter les saturation dûs aux DDoS. Ainsi, toute la purge se fait en amont de la répartition de charge qui ne voit que les vraies connexions.
Chose marrant (si on veut) ce que ce matin 1000gp se fait gentiment attaqué par 1200 IP venant de partout dans le monde, créant ainsi plus de 15000 connexions simultanées.
#sh session ipv4 dest-port 6969 | i Total Sessions
Total Sessions: 15704
v Les protections fonctionnement et on ne voit aucune conséquence sur le service:
#sh session ipv4 dest-port 80 | i Total Sessions
Total Sessions: 1405
Nous allons continuer les tests du système de protection contre les attaques. Le but est de vous fournir une protection contre les attaques sans que vous ayez à changer votre infrastructure. Ainsi Ovh pourra vous fournir une IP firewall qui va se prendre l'attaque, on va purger les mauvais packets et vous renvoyer les bons packets vers IP de votre serveur dédié. Et ceci même si vous n'avez pas de serveur chez Ovh. Pour avoir les protections vous n'aurez donc rien à changer sauf changer dans les DNS le champs A ... et c'est tout. Exemple concret, le site http://www.hadopi.fr qui n'est pas hébergé chez Ovh et qui est en panne à cause des attaques, pourrait très bien nous commander une IP firewall pour se protéger contre les attaques sans avoir à tout déménager chez Ovh. Ce genre de protection s'active en 5 minutes ... Simple, rapide et très efficace.
Amicalement
Octave
Cette semaine nous avons commencé la migration du système de répartition de charge de l'hébergement mutualisé vers une nouvelle infrastructure. Pour l'instant 1000gp a été migré avec le succès. Les autres plans vont être migrés dans la semaine.
En plus du nouveau système de répartition de charge, nous testons un système de protection contre les attaques. Il est placé en amont de la répartition de charge et permet de bloquer tous les packets embryonic (synflood) puis mieux gérer les timeout sur les vraies connexions. Tout ceci pour éviter les saturation dûs aux DDoS. Ainsi, toute la purge se fait en amont de la répartition de charge qui ne voit que les vraies connexions.
Chose marrant (si on veut) ce que ce matin 1000gp se fait gentiment attaqué par 1200 IP venant de partout dans le monde, créant ainsi plus de 15000 connexions simultanées.
#sh session ipv4 dest-port 6969 | i Total Sessions
Total Sessions: 15704
v Les protections fonctionnement et on ne voit aucune conséquence sur le service:
#sh session ipv4 dest-port 80 | i Total Sessions
Total Sessions: 1405
Nous allons continuer les tests du système de protection contre les attaques. Le but est de vous fournir une protection contre les attaques sans que vous ayez à changer votre infrastructure. Ainsi Ovh pourra vous fournir une IP firewall qui va se prendre l'attaque, on va purger les mauvais packets et vous renvoyer les bons packets vers IP de votre serveur dédié. Et ceci même si vous n'avez pas de serveur chez Ovh. Pour avoir les protections vous n'aurez donc rien à changer sauf changer dans les DNS le champs A ... et c'est tout. Exemple concret, le site http://www.hadopi.fr qui n'est pas hébergé chez Ovh et qui est en panne à cause des attaques, pourrait très bien nous commander une IP firewall pour se protéger contre les attaques sans avoir à tout déménager chez Ovh. Ce genre de protection s'active en 5 minutes ... Simple, rapide et très efficace.
Amicalement
Octave