Attaque de type smuf sur OVH

A
Americas
WRInaute accro
OVH est attaqué depuis hier :

Nous sommes en train de recevoir 1Gbps (929Mbps pour être precis) d'attaque type
smurf sur nos instalaltions. Nous le supportons sans pas trop de problème.
Si vous n'arrivez pas à pinger vos machines, c'est normal. Il y a environ 10000
ip qui nous flood. Nous allons couper l'ensemble d'icmp de tout notre reseau
pour eviter les surcharges inutiles des routeurs.
Cliquez pour agrandir...

A 14h nous avons reçu la 1er vague d'attaque à 1Gbps pendant 50 minutes
environ. L'un des liens a été saturé et ça a provoqué quelques ralentissements.
Nous avons reçu 2ème attaque à 15h50 de 900Mbs sans aucune consequence.
3ème vague a demarré à 18h50 et continue toujours. Nous avons reconfiguré
nos routeurs pour eviter la saturation des liens vers 19h30. Depuis nous
savons accepter plus de 1Gbps en input sur les 2 ip attaquées.
Un graphe MRTG de notre bande passante de la journée:
http://ping.ovh.net/tout-day.png

En vert à droite c'est l'attaque.
Cliquez pour agrandir...

Il semblerait que ça se poursuit... tous les sites que je connais, dont le mien, qui sont hébergés sur OVH sont indisponibles au moment où j'écris ce message :?
 
A
Americas
WRInaute accro
rien chez moi... cela doit dépendre des différents plans et des IP...

Je ne sais pas vraiment quel genre d'attaque ils subissent réellement mais cela doit sans doute se situer au niveau du serveur de DNS :roll:
 
A
Americas
WRInaute accro
C'est un ping flooding un peu particulier. C'est une attaque axée réseaux, faisant partie de la grande famille des Refus De Service (DOS : Denial Of Service).
Ce procédé est décomposé en deux étapes:
La première est de récupérer l'adresse IP de la cible par spoofing.
La seconde est d'envoyer un flux maximal de packets ICMP ECHO (ping) aux adresses de Broadcast. Chaque ping comportant l'adresse spoofée de l'ordinateur cible.

Si le routeur permet cela, il va transmettre le broadcast à tous les ordinateurs du réseau, qui vont répondre à l'ordinateur cible. La cible recevra donc un maximum de réponses au ping, saturant totalement sa bande passante...
Bien entendu, plus de réseau comporte de machines, plus c'est efficace...

Conséquences :


Perte de la bande passante
Ralentissement système
Perte du réseau
Blocage système
Crash système

Comment s'en protéger ?


Configurer le firewall pour filtrer les packets ICMP echo ou les limiter à un pourcentage de la bande passante.
Configurer le routeur pour désactiver le broadcast.
Cliquez pour agrandir...

Sources : http://www.securiteinfo.com/attaques/ha ... murf.shtml
 
jeromax
jeromax
WRInaute impliqué
Merci Americas


George Abitbol a dit:
Ce sont des petits bonhommes bleus avec un chapeau blanc et qui vivent dans des champignons qui mordent les mollets des administrateurs réseau, je crois.
Fred
Cliquez pour agrandir...
C'est bien ce que j'ai pensé aussi au début, mais en fait non. Toi aussi tu te trompe: lis le post d'Americas...

Quelqu'un peut me dire où John wayne achète sa paille? ça a l'air costaud... :wink:
 
J
Jo
WRInaute discret
idem, les mails venant de mail( ) sont HS depuis ce matin
le ftp impossible de se connecter depuis au moins 16h et tout mes sites sur ovh sont hyper lent voir inaccessible :(
 
F
FlashPower
WRInaute discret
Au fait , vous savez si il est vraiment efficace le systeme antivirus et antispam qui est inclu dans toutes les offres OVH ?
 
B
binarythinking
Guest
FlashPower a dit:
Au fait , vous savez si il est vraiment efficace le systeme antivirus et antispam qui est inclu dans toutes les offres OVH ?
Cliquez pour agrandir...
Perso, je ne reçois quasiment aucun spam depuis que j'ai fait la maj sur mon dédié avec un de leur patch mais, par contre, des mails contenant "Netsky", j'en ai environ 30/jours...
 
F
FlashPower
WRInaute discret
Et que pensez vous de l'offre sécurité totale de chez OVH ?

ca vaut le coup quand on a un dédié ou c'est vraiment pas indispensable ?
 
Vous devez vous connecter ou vous inscrire pour répondre ici.
1.fr
Discussions similaires
D
Attaque de type DDOS UDP sur un serveur VPS
Réponses
5
Affichages
5K
Drew
D
N
j'attaque la monétisation de mon site sérieusement
Réponses
9
Affichages
1K
artoflog
A
luxan
Attaque liens toxiques et perte de position
Réponses
7
Affichages
2K
luxan
luxan
V
Attaque negative SEO provoque chute de 50% des impressions ?
Réponses
12
Affichages
3K
jnrmy
jnrmy
luxan
Attaque negative seo : comment lutter ?
Réponses
22
Affichages
3K
rollback
R
torrwarez
Comment déréférencer des URL 404 (après attaque)
Réponses
2
Affichages
1K
NicolasH
N
Kiwit
Attaque SEO ?
Réponses
5
Affichages
2K
WebRankInfo
WebRankInfo
D
Suite à une attaque, plein d'URL à faire désindexer
Réponses
17
Affichages
2K
UsagiYojimbo
UsagiYojimbo
P
Trouver ce qui fait crasher mon serveur (attaque? bug?)
Réponses
25
Affichages
4K
noren
N
J
Titres et descriptions en chinois dans Google après attaque...
Réponses
1
Affichages
3K
silef
S
G
Dans le cadre d'une attaque NSEO : désaveu de lien
Réponses
2
Affichages
2K
patrick_lejeune
P
F
Attaque SEO alvinet
Réponses
1
Affichages
2K
ljulien
L
H
Attaque de negative seo, comment vérifier et s'en prémunir ? Quels recours légaux ?
Réponses
10
Affichages
4K
fred78380
F
Ad-Lyon
On a utilisé mes photos avec le retrait de mes filigranes, j'attaque ou pas ?
Réponses
11
Affichages
2K
Ad-Lyon
Ad-Lyon
L
Attaque DDOS en cours chez 1and1
Réponses
5
Affichages
2K
Schwarzer Stern
S
sigma2008
Attaque de pirate ! Mon WP bloque le serveur !
Réponses
2
Affichages
2K
sigma2008
sigma2008
R
Help, on m'attaque!
Réponses
3
Affichages
5K
redizdead
R
M
Déclassement après une attaque DDOS
Réponses
2
Affichages
2K
usulfr
U
Peroliv
Lastminute UK victime d'une attaque de Negative SEO ?
Réponses
8
Affichages
3K
WebRankInfo
WebRankInfo
M
Attaque en justice : nom de domaine
Réponses
10
Affichages
5K
philyd
P
Haut