Bonjour à tous,
Je suis actuellement en fâcheuse posture vis à vis d'un de mes serveurs dédiés, je viens donc quérir votre avis éclairé.
Chronique des événements : Il y a quelques jours de cela mon serveur à subit une attaque de SYN flood bloquant carrément apache, mon trafic monté alors à 40Mbits/s, pas de soucis j'ai mis en place une solution pour fermer le trop plein de connexion en SYN et prévenir une éventuelle récidive par la mise en place d'une solution logiciel appelée Floodmon, parfait, il marchait super bien.
Cependant la nuit qui suivie mon serveur enregistra une attaque de l'ordre de 140Mbits/s à tel point que cela le coupa par intermittence pendant la nuit, Ovh ayant détecté le problème ma null-routé ma machine, en me disant qu'il me la restituerait quand l'attaque cessera...
Très bien, après de nombreuses conversations avec plusieurs personnes dont des technicien OVH, j'apprends qu'il n'y a aucune parade logiciel contre une attaque de ce genre, ovh ne pouvant agir en matériel sur mon dédié... j'en ai donc conclu que je n'avais strictement aucune alternative et que c'était de la prise d'otage de machine puisque c'était l'attaquant qui était maitre de la situation!!!
Ajouté à tout cela, les floodeur tente de m'extorquer de l'argent ^^ (mais c'est hors propos
)
Après un long entretien téléphone OVH me place ma machine en mode "rescue pro" en gros je peux la récupérer...
Je tente donc un netboot (boot sur le réseau) : rien
Je redemarre en hard et là ovh me signale que ma machine n'est pas reparti et qu'un technicien va intervenir dessus et depuis plus rien...
Cette expérience soulève chez moi quelques questions :
Merci beaucoup.
Cordialement,
Thomas.
Je suis actuellement en fâcheuse posture vis à vis d'un de mes serveurs dédiés, je viens donc quérir votre avis éclairé.
Chronique des événements : Il y a quelques jours de cela mon serveur à subit une attaque de SYN flood bloquant carrément apache, mon trafic monté alors à 40Mbits/s, pas de soucis j'ai mis en place une solution pour fermer le trop plein de connexion en SYN et prévenir une éventuelle récidive par la mise en place d'une solution logiciel appelée Floodmon, parfait, il marchait super bien.
Cependant la nuit qui suivie mon serveur enregistra une attaque de l'ordre de 140Mbits/s à tel point que cela le coupa par intermittence pendant la nuit, Ovh ayant détecté le problème ma null-routé ma machine, en me disant qu'il me la restituerait quand l'attaque cessera...
Très bien, après de nombreuses conversations avec plusieurs personnes dont des technicien OVH, j'apprends qu'il n'y a aucune parade logiciel contre une attaque de ce genre, ovh ne pouvant agir en matériel sur mon dédié... j'en ai donc conclu que je n'avais strictement aucune alternative et que c'était de la prise d'otage de machine puisque c'était l'attaquant qui était maitre de la situation!!!
Ajouté à tout cela, les floodeur tente de m'extorquer de l'argent ^^ (mais c'est hors propos
)Après un long entretien téléphone OVH me place ma machine en mode "rescue pro" en gros je peux la récupérer...
Je tente donc un netboot (boot sur le réseau) : rien
Je redemarre en hard et là ovh me signale que ma machine n'est pas reparti et qu'un technicien va intervenir dessus et depuis plus rien...
Cette expérience soulève chez moi quelques questions :
- Puis-je à mon niveau me protéger de ces attaques ?
- Est-ce-que l'attitude de OVH est correcte ?
Merci beaucoup.
Cordialement,
Thomas.
