OVH Community, votre nouvel espace communautaire.

Attaque DDOS


phil
01/05/2014, 17h31
Salut

Là comme ça, tu reçois 1Mbps de trafic. T'es sûr que c'est du ddos? Parce que mon serveur il s'en prend régulièrement mais on parle de 50 à 150Mbps !!

OVH fourni une protection anti-ddos de base à tous les serveurs de la gamme SYS. Normalement, quand du trafic ddos est détecté, ton serveur passe dans l'infra anti-ddos qui poubellise alors le trafic pourri, et ça marche plutôt bien.

Mais si du trafic de ddos arrive quand même sur ton serveur; la première chose que tu devrais nous dire est:
1- quel sont les applis/protocoles visés ? (web/http, teamspeak, dns, etc.)
2- Peux-tu faire un tcpdump pour qu'on voit le trafic pourri?
a- s'il vient de la même source, c'est assez facile => iptables avec un drop sur l'ip source
b- si c'est du tcp de plusieurs sources -> iptables avec un ratelimiting

Sinon à voir. Mais normalement, 1Mbps de trafic ne devrait pas pourrir ton serveur.

Philippe

PS: allez hop, je me fais de manière éhontée de la pub => http://phil.writesthisblog.com/insta...r-teamspeak-3/ A la fin de l'article tu as mes graphes OVH sur lesquels tu vois mes DDOS.

HaKuNa
01/05/2014, 15h22
Bonjour,

Mon serveur reçois depuis quelque temps des Attaques DDOS.
N'ayant pas forcement de savoir dans le domaine, existe t"il une méthode pour limité les attaques ?
Les grosse je suppose que non, par contre les plus ptit surement ?

http://nsa33.casimages.com/img/2014/...3025805160.png