OVH Community, votre nouvel espace communautaire.

infos sur les DDOS


Hetasser
14/07/2014, 23h23
Bonjour,

J'ai un SYS sur lequel j'ai 1+8 adresses (1 de base plus 8 IP FO) depuis quasiment 3 semaines, et j'ai ramassé samedi ma première attaque DDOS sur l'ensemble des adresses rajoutées (mais pas sur l'adresse principale, curieusement). Environ 2h plus tard, c'était terminé

Aujourd'hui, une nouvelle attaque (la BP est quand même montée à 600Mo/s pendant 1/4h). elle a commencé à 19h15, à nouveau sur l'ensemble des IP FO, et je suppose qu'elle est toujours en cours puisque je n'ai pas reçu les mails de fin d'attaque.
Du coup j'ai plusieurs questions
1) j'ai également depuis plusieurs années un serveur Kimsufi, qui lui n'a a priori jamais été attaqué. Est-ce que ce genre d'attaques est fréquent sur les SYS ?
2) Il se trouve que je connais quelqu'un qui bosse dans une cellule informatique de la police : est-il possible de récupérer les logs de l'attaque y compris après l'activation de l'anti-DDOS ?
3) Il se trouve que j'ai un client IRC qui tourne sur une des VM de mon serveur (je m'en sers pour m'y connecter d'un peu partout). Et curieusement, lors de l'activation de l'anti-DDOS, ce client IRC perd la connexion à l'un des serveurs IRC auquel il est connecté (mais pas à l'autre). Est-il possible de paramétrer quelque chose pour dire que ce flux est valide et ne doit pas être coupé ?

Merci

H.