DDOS qui ne m'est pas destiné...

7 réponses

Auteur	Message
Rano \| Modérateur Inscrit le : 13/04/2005	# Le 07/02/2013 à 20:33 Salut, J'ai un serveur qui sature par une attaque DDOS qui ne lui est pas destiné. Quand je regarde un tcpdump, c'est rempli de : 20:26:50.929798 IP 64.15.129.200 > 94.23.75.17: udp 20:26:50.929802 IP 208.112.114.180 > 94.23.75.17: udp 20:26:50.930047 IP 178.32.244.162.39816 > 94.23.75.17.53: 19009 updataA [b2&3=0x4e49] [20041a] [19009q] [19009n] [20041au][\|domain] 20:26:50.930052 IP 94.75.226.144 > 94.23.75.17: udp 20:26:50.930295 IP 208.112.114.180 > 94.23.75.17: udp 20:26:50.930300 IP 178.32.244.162.39816 > 94.23.75.17.53: 19009 updataA [b2&3=0x4e49] [20041a] [19009q] [19009n] [20041au][\|domain] 20:26:50.930542 IP 178.32.244.162.39816 > 94.23.75.17.53: 19009 updataA [b2&3=0x4e49] [20041a] [19009q] [19009n] [20041au][\|domain] 20:26:50.930546 IP 209.200.229.240 > 94.23.75.17: udp 20:26:50.930796 IP 173.193.13.242 > 94.23.75.17: udp 20:26:50.930802 IP 94.75.226.144 > 94.23.75.17: udp 20:26:50.931039 IP 178.32.244.162.39816 > 94.23.75.17.53: 19009 updataA [b2&3=0x4e49] [20041a] [19009q] [19009n] [20041au][\|domain] 20:26:50.931044 IP 66.241.101.253 > 94.23.75.17: udp 20:26:50.931297 IP 178.32.244.162.39816 > 94.23.75.17.53: 19009 updataA [b2&3=0x4e49] [20041a] [19009q] [19009n] [20041au][\|domain] 20:26:50.931301 IP 64.15.129.200 > 94.23.75.17: udp Alors que l'ip 94.23.75.17 n'est pas à mon serveur. (Pas configuré, ni meme dans la liste des ip failover dans le manager OVH). Il y a autre chose à faire que de contacter abuse@ovh.com ? Chambres d'hote tavel Séjours en provence Forum mariage
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 07/02/2013 à 22:09 Hello, ça ressemble au problème que j'ai eu durant ton attaque suite à ma bourde : quand les switch saturent ils broadcast. Si c'est le cas, une grosse partie du réseau OVH doit être impactée. daevel : infogérance et conseil \|\| moi
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 07/02/2013 à 22:17 sur la ml, octave m'a indiqué avoir fixé le problème. Du coup, j'en profite de l'avoir sous le coude pour lui demander s'il a pas une solution contre les attaques qui me sont destinées Chambres d'hote tavel Séjours en provence Forum mariage
thomas33 \| Thomas Membre Inscrit le : 08/05/2007	# Le 08/02/2013 à 13:54 Hello, il va te résilier les serveurs ;)
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 08/02/2013 à 13:55 Pas en VLAN... Chambres d'hote tavel Séjours en provence Forum mariage
thomas33 \| Thomas Membre Inscrit le : 08/05/2007	# Le 08/02/2013 à 14:28 Si ça impacte les autres clients autours, il faut faire attention. J'ai déjà subit la hache
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 08/02/2013 à 14:31 Oui, pareil. Mais Bool a un mail sous le coude qui indique que ça ne les gènes pas en VRACK Chambres d'hote tavel Séjours en provence Forum mariage
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 08/02/2013 à 15:20 En fait j'avais fait la demande par écrit, mais m'ont appelé pour me confirmer qu'en VLAN il n'y avait aucun soucis : au pire c'est ton VLAN qui tombe. Mais je suppose que ça a toujours une limite, et qu'à partir d'un certain seuil ils couperaient quand même. daevel : infogérance et conseil \|\| moi

Auteur

Message

Rano |
Modérateur

Inscrit le : 13/04/2005

# Le 07/02/2013 à 20:33

Salut,

J'ai un serveur qui sature par une attaque DDOS qui ne lui est pas destiné. Quand je regarde un tcpdump, c'est rempli de :

20:26:50.929798 IP 64.15.129.200 > 94.23.75.17: udp

20:26:50.929802 IP 208.112.114.180 > 94.23.75.17: udp

20:26:50.930047 IP 178.32.244.162.39816 > 94.23.75.17.53: 19009 updataA [b2&3=0x4e49] [20041a] [19009q] [19009n] [20041au][|domain]

20:26:50.930052 IP 94.75.226.144 > 94.23.75.17: udp

20:26:50.930295 IP 208.112.114.180 > 94.23.75.17: udp

20:26:50.930300 IP 178.32.244.162.39816 > 94.23.75.17.53: 19009 updataA [b2&3=0x4e49] [20041a] [19009q] [19009n] [20041au][|domain]

20:26:50.930542 IP 178.32.244.162.39816 > 94.23.75.17.53: 19009 updataA [b2&3=0x4e49] [20041a] [19009q] [19009n] [20041au][|domain]

20:26:50.930546 IP 209.200.229.240 > 94.23.75.17: udp

20:26:50.930796 IP 173.193.13.242 > 94.23.75.17: udp

20:26:50.930802 IP 94.75.226.144 > 94.23.75.17: udp

20:26:50.931039 IP 178.32.244.162.39816 > 94.23.75.17.53: 19009 updataA [b2&3=0x4e49] [20041a] [19009q] [19009n] [20041au][|domain]

20:26:50.931044 IP 66.241.101.253 > 94.23.75.17: udp

20:26:50.931297 IP 178.32.244.162.39816 > 94.23.75.17.53: 19009 updataA [b2&3=0x4e49] [20041a] [19009q] [19009n] [20041au][|domain]

20:26:50.931301 IP 64.15.129.200 > 94.23.75.17: udp

Alors que l'ip 94.23.75.17 n'est pas à mon serveur. (Pas configuré, ni meme dans la liste des ip failover dans le manager OVH).

Il y a autre chose à faire que de contacter abuse@ovh.com ?

Chambres d'hote tavel
Séjours en provence
Forum mariage

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 07/02/2013 à 22:09

Hello,

ça ressemble au problème que j'ai eu durant ton attaque suite à ma bourde : quand les switch saturent ils broadcast. Si c'est le cas, une grosse partie du réseau OVH doit être impactée.

daevel : infogérance et conseil || moi

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 07/02/2013 à 22:17

sur la ml, octave m'a indiqué avoir fixé le problème. Du coup, j'en profite de l'avoir sous le coude pour lui demander s'il a pas une solution contre les attaques qui me sont destinées

Chambres d'hote tavel
Séjours en provence
Forum mariage

thomas33 | Thomas
Membre

Inscrit le : 08/05/2007

# Le 08/02/2013 à 13:54

Hello, il va te résilier les serveurs ;)

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 08/02/2013 à 13:55

Pas en VLAN...

Chambres d'hote tavel
Séjours en provence
Forum mariage

thomas33 | Thomas
Membre

Inscrit le : 08/05/2007

# Le 08/02/2013 à 14:28

Si ça impacte les autres clients autours, il faut faire attention.
J'ai déjà subit la hache

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 08/02/2013 à 14:31

Oui, pareil. Mais Bool a un mail sous le coude qui indique que ça ne les gènes pas en VRACK

Chambres d'hote tavel
Séjours en provence
Forum mariage

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 08/02/2013 à 15:20

En fait j'avais fait la demande par écrit, mais m'ont appelé pour me confirmer qu'en VLAN il n'y avait aucun soucis : au pire c'est ton VLAN qui tombe.

Mais je suppose que ça a toujours une limite, et qu'à partir d'un certain seuil ils couperaient quand même.

daevel : infogérance et conseil || moi

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.