OVH et protection DDoS

39 réponses

Page 1 2

Auteur	Message
Bool \| Modérateur Inscrit le : 09/05/2005	# Le 21/05/2013 à 15:28 Bordel ils me gonflent chez OVH : aujourd'hui ils ont eu la «bonne» idée d'activer leur protection DDoS sur tout leur réseau ; l'intention est louable, mais la pratique laisse à désirer : cette protection est loin d'être 100% compatible, les navigateurs se prennent une erreur «Connection reset by peer» et l'internaute doit cliquer sur «Actualiser» pour avoir accès au site. Second effet kisscool, tout ce qui est scripts et webservices est également HS (sauf peut-être via Curl ?). De plus dans mon cas ce qui est sympa c'est que le DDoS en question n'était pas très élevé, durait depuis 15 jours, et n'avait aucun impact sur le site (HG + NginX + Varnish, etc, etc). Et là d'un coup, je perds entre 20 et 30% de trafic... le client est ravi. Je précise en passant que c'est le trafic de mon VLAN qu'ils détournent, pas le réseau public OVH... Évidemment j'appelle le support, qui me répond qu'ils ne peuvent rien faire, c'est chasse gardée d'Octave, lui seul a la main là dessus, et que le seul moyen d'en discuter est de s'inscrire sur une n-ième mailing list, et que la validation semble se faire au compte goutte. Bref, me gonflent. daevel : infogérance et conseil \|\| moi
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 21/05/2013 à 15:55 J'suis sur la mailing, si besoin, je peux relayer ... FirstHeberg.com
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 21/05/2013 à 15:57 @caaptusss : ma principale question serait : y a moyen de désactiver cette «fonctionnalité» ? Détourner le trafic du VLAN, sans même prévenir, je trouve ça affolant. daevel : infogérance et conseil \|\| moi
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 21/05/2013 à 16:02 Pas à ma connaissance. Il a mis cette infra en frontal sur toute l'infra réseau, et ça impacte tout le trafic interne et externe. FirstHeberg.com
Salemioche \| Nicolas Membre Inscrit le : 26/12/2008	# Le 21/05/2013 à 16:33 [HS]il y a 6 ans, j'ai cherché a trouver un hébergeur avec lequel il était possible de discuter (j'ai encore déjeuné avec lui ce midi), avec le portefeuille et les besoins que tu as, je pense que la quete devrait etre tout a fait envisageable et rapidement rentrable avec en plus la possibilité de délivrer au final un service largement plus sereinement[/HS]
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 21/05/2013 à 17:13 Si j'ai bien compris le manager (et api) permettra prochainement d'activer ou non Arbor, Tilera et cette protection dont tu parles. En attendant ça peut être très chiant oui. Je ne comprends pas que ça impacts le VLAN, je crois pas que c'était voulu que ce traffic y passe Chambres d'hote tavel Séjours en provence Forum mariage
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 21/05/2013 à 17:19 @Salemioche : plusieurs clients demandent à changer de fournisseur oui. C'est qui ton contact ? @Rano : oui, je n'arrive vraiment pas à croire qu'ils aient osé détourner le trafic du VLAN... ça me tue ça. J'en suis à changer les IP de mes services pour contourner les blocages OVH, comme si c'était OVH l'attaquant quoi. daevel : infogérance et conseil \|\| moi
Salemioche \| Nicolas Membre Inscrit le : 26/12/2008	# Le 21/05/2013 à 17:36 MP-é
thomas33 \| Thomas Membre Inscrit le : 08/05/2007	# Le 21/05/2013 à 18:05 D'après ce que je peux lire sur la mailing il ne sera pas possible de désactiver depuis le manager. Juste possible d'affiner la protection. Bool, inscris toi sur ddos@, c'est modéré mais il devrait t'activer rapidement. Thomas
thomas33 \| Thomas Membre Inscrit le : 08/05/2007	# Le 21/05/2013 à 18:05 De Oles : le comportement est suivant: la 1ere requete sert a voir si l'IP veut vraiement faire une visite sur le site, donc il y a une sequence d'echange et un reset a la fin. l'ip est ainsi whitelist pour 24H. il faut faire le reload de la page.
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 21/05/2013 à 18:08 quand j'ai vu ça, j'étais sur le cul Chambres d'hote tavel Séjours en provence Forum mariage
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 21/05/2013 à 18:09 Yep thomas, j'ai déjà fait la demande vers 15H, mais non toujours pas validé. Et vu que certains attendent depuis plusieurs jours, j'ai un doute là dessus. Même sur twitter Oles me snob. daevel : infogérance et conseil \|\| moi
thomas33 \| Thomas Membre Inscrit le : 08/05/2007	# Le 21/05/2013 à 18:12 La prochaine fois, il faut s'inscrire avec une adresse de mailing list. On pourra rediffuser
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 21/05/2013 à 18:13 Je sais pas si on a le droit de faire ça Genre archiver les mailings OVH, pour les rendre publiques daevel : infogérance et conseil \|\| moi
PyRoFlo \| Florent Modérateur Inscrit le : 09/05/2005	# Le 21/05/2013 à 19:07 Un peu hors sujet mais juste pour signaler que les clients plus classiques (mutualisé, SQL privé...) ont aussi du fil à retordre avec OVH : http://forum.ovh.com/showthread.php?t=88579 J'hallucine, début Mai j'avais déjà du ouvrir un incident pour un tout autre problème (il m'avait fait sauter une base de données suite à une migration de leurs serveurs SQL, 5 jours pour la récupérer sans perte de données). Pour du dédié vous me conseillez quoi ? D'avance pour caaptusss : j'ai déjà regardé tes offres Désolé pour le HS. Feu d'artifice Paris
cerise \| Gaël Modérateur Inscrit le : 31/10/2008	# Le 21/05/2013 à 19:34 Pour continuer sur ton HS, moi je pense que le problème, c'est que tu a pris une offre le 14/06/2013. Or tu devrais t'estimer heureux que le support te réponde pour un truc qui n'existera que dans 3 semaines. je dis donc chapeau OVH.
PyRoFlo \| Florent Modérateur Inscrit le : 09/05/2005	# Le 21/05/2013 à 19:56 Feu d'artifice Paris
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 21/05/2013 à 20:39 Si t'a besoin d'infos ... Je te cache pas qu'on en bave un peu avec les attaques, mais on upgrade à 10G sur Cogent dans quelques jours, ça devrait aider ;) FirstHeberg.com
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 22/05/2013 à 08:25 Bridage retiré dans la nuit, toujours pas d'explication de la part d'OVH daevel : infogérance et conseil \|\| moi
Adrien \| Adrien Anonyme Inscrit le : 22/04/2007	# Le 22/05/2013 à 14:53 J'ai l'impression que le problème des attaques DDoS préoccupe et occupe de + en + les hébergeurs au fil du temps. Gandi aussi en bave régulièrement en ce moment et cherche à s'adapter, comme OVH. Est-ce qu'on a une idée de l'origine et de la finalité de ces attaques ?

Auteur

Message

Bool |
Modérateur

Inscrit le : 09/05/2005

# Le 21/05/2013 à 15:28

Bordel ils me gonflent chez OVH : aujourd'hui ils ont eu la «bonne» idée d'activer leur protection DDoS sur tout leur réseau ; l'intention est louable, mais la pratique laisse à désirer : cette protection est loin d'être 100% compatible, les navigateurs se prennent une erreur «Connection reset by peer» et l'internaute doit cliquer sur «Actualiser» pour avoir accès au site. Second effet kisscool, tout ce qui est scripts et webservices est également HS (sauf peut-être via Curl ?).

De plus dans mon cas ce qui est sympa c'est que le DDoS en question n'était pas très élevé, durait depuis 15 jours, et n'avait aucun impact sur le site (HG + NginX + Varnish, etc, etc). Et là d'un coup, je perds entre 20 et 30% de trafic... le client est ravi. Je précise en passant que c'est le trafic de mon VLAN qu'ils détournent, pas le réseau public OVH...

Évidemment j'appelle le support, qui me répond qu'ils ne peuvent rien faire, c'est chasse gardée d'Octave, lui seul a la main là dessus, et que le seul moyen d'en discuter est de s'inscrire sur une n-ième mailing list, et que la validation semble se faire au compte goutte.

Bref, me gonflent.

daevel : infogérance et conseil || moi

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 21/05/2013 à 15:55

J'suis sur la mailing, si besoin, je peux relayer ...

FirstHeberg.com

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 21/05/2013 à 15:57

@caaptusss : ma principale question serait : y a moyen de désactiver cette «fonctionnalité» ? Détourner le trafic du VLAN, sans même prévenir, je trouve ça affolant.

daevel : infogérance et conseil || moi

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 21/05/2013 à 16:02

Pas à ma connaissance. Il a mis cette infra en frontal sur toute l'infra réseau, et ça impacte tout le trafic interne et externe.

FirstHeberg.com

Salemioche | Nicolas
Membre

Inscrit le : 26/12/2008

# Le 21/05/2013 à 16:33

[HS]il y a 6 ans, j'ai cherché a trouver un hébergeur avec lequel il était possible de discuter (j'ai encore déjeuné avec lui ce midi), avec le portefeuille et les besoins que tu as, je pense que la quete devrait etre tout a fait envisageable et rapidement rentrable avec en plus la possibilité de délivrer au final un service largement plus sereinement[/HS]

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 21/05/2013 à 17:13

Si j'ai bien compris le manager (et api) permettra prochainement d'activer ou non Arbor, Tilera et cette protection dont tu parles. En attendant ça peut être très chiant oui.
Je ne comprends pas que ça impacts le VLAN, je crois pas que c'était voulu que ce traffic y passe

Chambres d'hote tavel
Séjours en provence
Forum mariage

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 21/05/2013 à 17:19

@Salemioche : plusieurs clients demandent à changer de fournisseur oui. C'est qui ton contact ?

@Rano : oui, je n'arrive vraiment pas à croire qu'ils aient osé détourner le trafic du VLAN... ça me tue ça. J'en suis à changer les IP de mes services pour contourner les blocages OVH, comme si c'était OVH l'attaquant quoi.

daevel : infogérance et conseil || moi

Salemioche | Nicolas
Membre

Inscrit le : 26/12/2008

# Le 21/05/2013 à 17:36

MP-é

thomas33 | Thomas
Membre

Inscrit le : 08/05/2007

# Le 21/05/2013 à 18:05

D'après ce que je peux lire sur la mailing il ne sera pas possible de désactiver depuis le manager. Juste possible d'affiner la protection.

Bool, inscris toi sur ddos@, c'est modéré mais il devrait t'activer rapidement.

Thomas

thomas33 | Thomas
Membre

Inscrit le : 08/05/2007

# Le 21/05/2013 à 18:05

De Oles :

le comportement est suivant:
la 1ere requete sert a voir si l'IP veut
vraiement faire une visite sur le site,
donc il y a une sequence d'echange et un
reset a la fin. l'ip est ainsi whitelist
pour 24H. il faut faire le reload de la
page.

Rano | Jean
Modérateur

Inscrit le : 13/04/2005

# Le 21/05/2013 à 18:08

quand j'ai vu ça, j'étais sur le cul

Chambres d'hote tavel
Séjours en provence
Forum mariage

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 21/05/2013 à 18:09

Yep thomas, j'ai déjà fait la demande vers 15H, mais non toujours pas validé. Et vu que certains attendent depuis plusieurs jours, j'ai un doute là dessus. Même sur twitter Oles me snob.

daevel : infogérance et conseil || moi

thomas33 | Thomas
Membre

Inscrit le : 08/05/2007

# Le 21/05/2013 à 18:12

La prochaine fois, il faut s'inscrire avec une adresse de mailing list. On pourra rediffuser

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 21/05/2013 à 18:13

Je sais pas si on a le droit de faire ça Genre archiver les mailings OVH, pour les rendre publiques

daevel : infogérance et conseil || moi

PyRoFlo | Florent
Modérateur

Inscrit le : 09/05/2005

# Le 21/05/2013 à 19:07

Un peu hors sujet mais juste pour signaler que les clients plus classiques (mutualisé, SQL privé...) ont aussi du fil à retordre avec OVH : http://forum.ovh.com/showthread.php?t=88579

J'hallucine, début Mai j'avais déjà du ouvrir un incident pour un tout autre problème (il m'avait fait sauter une base de données suite à une migration de leurs serveurs SQL, 5 jours pour la récupérer sans perte de données).

Pour du dédié vous me conseillez quoi ? D'avance pour caaptusss : j'ai déjà regardé tes offres

Désolé pour le HS.

Feu d'artifice Paris

cerise | Gaël
Modérateur

Inscrit le : 31/10/2008

# Le 21/05/2013 à 19:34

Pour continuer sur ton HS, moi je pense que le problème, c'est que tu a pris une offre le 14/06/2013. Or tu devrais t'estimer heureux que le support te réponde pour un truc qui n'existera que dans 3 semaines. je dis donc chapeau OVH.

PyRoFlo | Florent
Modérateur

Inscrit le : 09/05/2005

# Le 21/05/2013 à 19:56

Feu d'artifice Paris

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 21/05/2013 à 20:39

Si t'a besoin d'infos ... Je te cache pas qu'on en bave un peu avec les attaques, mais on upgrade à 10G sur Cogent dans quelques jours, ça devrait aider ;)

FirstHeberg.com

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 22/05/2013 à 08:25

Bridage retiré dans la nuit, toujours pas d'explication de la part d'OVH

daevel : infogérance et conseil || moi

Adrien | Adrien
Anonyme

Inscrit le : 22/04/2007

# Le 22/05/2013 à 14:53

J'ai l'impression que le problème des attaques DDoS préoccupe et occupe de + en + les hébergeurs au fil du temps. Gandi aussi en bave régulièrement en ce moment et cherche à s'adapter, comme OVH. Est-ce qu'on a une idée de l'origine et de la finalité de ces attaques ?

Page 1 2

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.