OVH et protection DDoS

39 réponses

Page 12

Auteur	Message
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 22/05/2013 à 15:14 Finalité ? Aucune. Le but est de tenter de déstabiliser économiquement l'hébergeur pour obtenir une rançon, ou la suspension / résiliation d'un utilisateur sur le réseau. Aucun opérateur ne voulant prendre en compte cette problématique sur les offres de transit IP, en dehors de certains tel que NeoTelecom, ce n'est pas près de s'arrêter. FirstHeberg.com
Salemioche \| Nicolas Membre Inscrit le : 26/12/2008	# Le 22/05/2013 à 16:10 j'ai eu des retours similaires sur le volumes d'attaques, les couts pour se protéger efficacement rendent le ticket d'entrée pour les nouveaux hébergeurs qui voudraient se lancer encore plus élevé.
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 27/05/2013 à 16:47 > Vraiment top. la ml ddos est bloqué aux gens qui font ce genre de remarques. comme j'ai pas envie de faire des unsub et je fais pas de sub. Voilà, j'ai osé dire que ça marchait mal, donc je me fais refouler. Edit : coïncidence ? mon numéro de support VIP n'est plus attribué... sympa le dialogue. J'imagine que je me suis également fait lourder de la mailing list. (Message édité le 27-05-2013 à 16h59 par Bool) daevel : infogérance et conseil \|\| moi
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 27/05/2013 à 17:24 Bon... ce n'était qu'une coïncidence visiblement, ce serait un problème de VOIP chez eux. N'empêche que le dialogue est super mauvais en ce moment avec OVH... daevel : infogérance et conseil \|\| moi
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 27/05/2013 à 21:24 Octave est sur les nerfs. Il a payé une infra +10 M€, et il a des problèmes de merde du genre l'infra de mitigation qui se met en bypass toute seule... Mais oui, y a un réel problème de communication chez OVH... FirstHeberg.com
WebDev \| Jérôme Membre Inscrit le : 28/05/2013	# Le 30/05/2013 à 14:30 Bonjour à tous. Je suis nouveau sur ce forum. Je vous avoue être pas mal dans le pétrin et je cherche des infos à droite et à gauche. Etant aussi chez OVH avec un serveur HG qui héberge un jeu et fait vivre 8 personnes, j'ai depuis peu un soucis dont je ne parviens pas à trouver la cause. En effet, si vous pouviez tester sous chrome ou IE cette page : http://www.blablaland.com/_test.html Attendez 40 sec puis validez le formulaire. Cela me met "Your request timed out. Please retry the request." Il s'agit là d'une simple page HTML. Même pas de php. Quand je fais un netstat ou un tcpdump, j'ai l'impression que le serveur n'est pas contacté quand l'erreur (code 408) survient et que c'est le réseau qui répond instantanément. La même config sur un autre serveur ne le fait pas du tout. Ça ne le fait pas sous FF (qui semble relancer la requette). Bizarrement, des fois ça ne le fait plus. A l'heure ou je vous écrit, ça le fait. Avant de me lancer dans une réinstall de serveur ou changement de celui-ci (ou même prendre chez la concurrence), je voulais être sur que cela puisse être causé par l'anti DDOS dont vous parlez. J'avoue avoir des lacunes en réseaux. D’après vous ça colle avec l'anti DDOS d'Octave ? Je précise que le serveur est bien sur, régulièrement attaqué. D'une manière cela ne l’empêche pas de tourner. Quand je fais les test, le serveur n'est pas du tout en charge. Merci à tous. Je vous souhaite une bonne journée.
ultrajoe \| Jérôme Membre Inscrit le : 16/07/2008	# Le 30/05/2013 à 16:06 Yep tu passes dans le filtre anti DDOS : 6 gsw-g1-a9.fr.eu (213.186.32.210) 5.935 ms 6.000 ms 6.258 ms 7 rbx-g2-a9.fr.eu (91.121.215.151) 9.833 ms rbx-g2-a9.fr.eu (91.121.131.213) 9.637 ms rbx-g2-a9.fr.eu (91.121.215.151) 10.633 ms 8 vac1-0-a9.fr.eu.vaccum (178.33.100.151) 9.931 ms 10.302 ms 9.994 ms 9 vac1-1-n7.fr.eu.firewall (178.33.100.152) 9.161 ms 11.298 ms 9.640 ms 10 vac1-2-n7.fr.eu.tilera (37.187.36.245) 10.032 ms 9.625 ms 9.590 ms 11 vac1-3-n7.fr.eu.arbor (37.187.36.254) 9.255 ms 10.245 ms 8.499 ms
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 30/05/2013 à 18:44 Et oui, ces symptômes correspondent complètement. À remonter à Octave, s'il accepte tes messages (se contenter de rédiger des messages techniques uniquement, aucune autre allusion ou commentaire toléré...) daevel : infogérance et conseil \|\| moi
tty2 \| Serge Modérateur Inscrit le : 10/05/2005	# Le 30/05/2013 à 19:04 bon c'est pas politiquement correct comme reponse mais ces attaques viennent de "nos amis" les islamistes
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 30/05/2013 à 19:24 @WebDev : Octave indique avoir corrigé la majorité des problèmes, mais demande confirmation (cf «est ce que vous avez d'autres problemes ?») Et cette fois, tous les clients peuvent répondre (du moins, tous ceux inscrits sur la [sd-pro], mais c'est déjà beaucoup plus large). daevel : infogérance et conseil \|\| moi
WebDev \| Jérôme Membre Inscrit le : 28/05/2013	# Le 30/05/2013 à 19:33 Je n'ai pas accès à sd-pro. J'ai essayé via un compte gmail mais le robot ne me répond jamais pour dire que ma demande est accepté (contrairement aux autres listes). Y'a une vérif manuelle sur cette liste ? Sinon passer par le support ? j'ai bien peur qu'ils partent sur une analyse du serveur lui même et que ça dure des plombes. ou alors le forum ptet ? En tout cas merci pour vos réponses.. il me faudra trouver une soluce assez rapidement, ça commence à nous coûter cher. On informe tous nos membres de se mettre sur FF, mais c'est pas top :/
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 30/05/2013 à 19:34 L'inscription à sd-pro se fait via le manager, sur la fiche d'un serveur MG ou HG. FirstHeberg.com
WebDev \| Jérôme Membre Inscrit le : 28/05/2013	# Le 30/05/2013 à 19:36 ok merci
WebDev \| Jérôme Membre Inscrit le : 28/05/2013	# Le 20/06/2013 à 16:46 Erf, maintenant mes joueurs me remontent des Erreur 101 (net::ERR_CONNECTION_RESET) :/ Le support ne peut effectivement rien y faire. Impossible de m'inscrire sur la liste DDoS. Vais devoir passer par un ticket incident. Rien de neuf de vôtre côté ?
thomas33 \| Thomas Membre Inscrit le : 08/05/2007	# Le 20/06/2013 à 17:12 Il faut demander à Octave te de passer sur le profil "game" en précisant l'ip. Direct sur son adresse perso ça devrait le faire.
WebDev \| Jérôme Membre Inscrit le : 28/05/2013	# Le 20/06/2013 à 17:15 Ha, merci pour l'info... Par adresse perso, tu penses à son twit ?
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 20/06/2013 à 17:37 oles@ovh.net ? JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
WebDev \| Jérôme Membre Inscrit le : 28/05/2013	# Le 20/06/2013 à 18:24 Bien vu Vais tenter ça. Merci.
Bool \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 25/06/2013 à 13:44 WELCOME to ddos@ml.ovh.net Ça y est, les parias ont accès à la ML DDoS ! daevel : infogérance et conseil \|\| moi
Rano \| Jean Modérateur Inscrit le : 13/04/2005	# Le 25/06/2013 à 16:07 Va dé rétro Bool ! J'ai hate de voir leur évolution sur le vrack ... ça va etre une belle source d'emmerdes ça encore Chambres d'hote tavel Séjours en provence Forum mariage

Auteur

Message

Inscrit le : 25/09/2007

# Le 22/05/2013 à 15:14

Finalité ? Aucune. Le but est de tenter de déstabiliser économiquement l'hébergeur pour obtenir une rançon, ou la suspension / résiliation d'un utilisateur sur le réseau.
Aucun opérateur ne voulant prendre en compte cette problématique sur les offres de transit IP, en dehors de certains tel que NeoTelecom, ce n'est pas près de s'arrêter.

FirstHeberg.com

Salemioche | Nicolas
Membre

Inscrit le : 26/12/2008

# Le 22/05/2013 à 16:10

j'ai eu des retours similaires sur le volumes d'attaques, les couts pour se protéger efficacement rendent le ticket d'entrée pour les nouveaux hébergeurs qui voudraient se lancer encore plus élevé.

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 27/05/2013 à 16:47

> Vraiment top.

la ml ddos est bloqué aux gens qui font ce genre
de remarques. comme j'ai pas envie de faire des
unsub et je fais pas de sub.

Voilà, j'ai osé dire que ça marchait mal, donc je me fais refouler.

Edit : coïncidence ? mon numéro de support VIP n'est plus attribué... sympa le dialogue. J'imagine que je me suis également fait lourder de la mailing list.

(Message édité le 27-05-2013 à 16h59 par Bool)

daevel : infogérance et conseil || moi

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 27/05/2013 à 17:24

Bon... ce n'était qu'une coïncidence visiblement, ce serait un problème de VOIP chez eux.

N'empêche que le dialogue est super mauvais en ce moment avec OVH...

daevel : infogérance et conseil || moi

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 27/05/2013 à 21:24

Octave est sur les nerfs. Il a payé une infra +10 M€, et il a des problèmes de merde du genre l'infra de mitigation qui se met en bypass toute seule...

Mais oui, y a un réel problème de communication chez OVH...

FirstHeberg.com

WebDev | Jérôme
Membre

Inscrit le : 28/05/2013

# Le 30/05/2013 à 14:30

Bonjour à tous.

Je suis nouveau sur ce forum.
Je vous avoue être pas mal dans le pétrin et je cherche des infos à droite et à gauche.

Etant aussi chez OVH avec un serveur HG qui héberge un jeu et fait vivre 8 personnes, j'ai depuis peu un soucis dont je ne parviens pas à trouver la cause.
En effet, si vous pouviez tester sous chrome ou IE cette page : http://www.blablaland.com/_test.html
Attendez 40 sec puis validez le formulaire. Cela me met "Your request timed out. Please retry the request."

Il s'agit là d'une simple page HTML. Même pas de php. Quand je fais un netstat ou un tcpdump, j'ai l'impression que le serveur n'est pas contacté quand l'erreur (code 408) survient et que c'est le réseau qui répond instantanément. La même config sur un autre serveur ne le fait pas du tout. Ça ne le fait pas sous FF (qui semble relancer la requette). Bizarrement, des fois ça ne le fait plus. A l'heure ou je vous écrit, ça le fait.

Avant de me lancer dans une réinstall de serveur ou changement de celui-ci (ou même prendre chez la concurrence), je voulais être sur que cela puisse être causé par l'anti DDOS dont vous parlez. J'avoue avoir des lacunes en réseaux. D’après vous ça colle avec l'anti DDOS d'Octave ?

Je précise que le serveur est bien sur, régulièrement attaqué. D'une manière cela ne l’empêche pas de tourner. Quand je fais les test, le serveur n'est pas du tout en charge.

Merci à tous.
Je vous souhaite une bonne journée.

ultrajoe | Jérôme
Membre

Inscrit le : 16/07/2008

# Le 30/05/2013 à 16:06

Yep tu passes dans le filtre anti DDOS :
6 gsw-g1-a9.fr.eu (213.186.32.210) 5.935 ms 6.000 ms 6.258 ms
7 rbx-g2-a9.fr.eu (91.121.215.151) 9.833 ms
rbx-g2-a9.fr.eu (91.121.131.213) 9.637 ms
rbx-g2-a9.fr.eu (91.121.215.151) 10.633 ms
8 vac1-0-a9.fr.eu.vaccum (178.33.100.151) 9.931 ms 10.302 ms 9.994 ms
9 vac1-1-n7.fr.eu.firewall (178.33.100.152) 9.161 ms 11.298 ms 9.640 ms
10 vac1-2-n7.fr.eu.tilera (37.187.36.245) 10.032 ms 9.625 ms 9.590 ms
11 vac1-3-n7.fr.eu.arbor (37.187.36.254) 9.255 ms 10.245 ms 8.499 ms

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 30/05/2013 à 18:44

Et oui, ces symptômes correspondent complètement. À remonter à Octave, s'il accepte tes messages (se contenter de rédiger des messages techniques uniquement, aucune autre allusion ou commentaire toléré...)

daevel : infogérance et conseil || moi

tty2 | Serge
Modérateur

Inscrit le : 10/05/2005

# Le 30/05/2013 à 19:04

bon c'est pas politiquement correct comme reponse mais ces attaques viennent de "nos amis" les islamistes

Bool | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 30/05/2013 à 19:24

@WebDev : Octave indique avoir corrigé la majorité des problèmes, mais demande confirmation (cf «est ce que vous avez d'autres problemes ?») Et cette fois, tous les clients peuvent répondre (du moins, tous ceux inscrits sur la [sd-pro], mais c'est déjà beaucoup plus large).

daevel : infogérance et conseil || moi

WebDev | Jérôme
Membre

Inscrit le : 28/05/2013

# Le 30/05/2013 à 19:33

Je n'ai pas accès à sd-pro. J'ai essayé via un compte gmail mais le robot ne me répond jamais pour dire que ma demande est accepté (contrairement aux autres listes). Y'a une vérif manuelle sur cette liste ?

Sinon passer par le support ? j'ai bien peur qu'ils partent sur une analyse du serveur lui même et que ça dure des plombes.

ou alors le forum ptet ?

En tout cas merci pour vos réponses.. il me faudra trouver une soluce assez rapidement, ça commence à nous coûter cher. On informe tous nos membres de se mettre sur FF, mais c'est pas top :/

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 30/05/2013 à 19:34

L'inscription à sd-pro se fait via le manager, sur la fiche d'un serveur MG ou HG.

FirstHeberg.com

WebDev | Jérôme
Membre

Inscrit le : 28/05/2013

# Le 30/05/2013 à 19:36

ok merci

WebDev | Jérôme
Membre

Inscrit le : 28/05/2013

# Le 20/06/2013 à 16:46

Erf, maintenant mes joueurs me remontent des Erreur 101 (net::ERR_CONNECTION_RESET) :/
Le support ne peut effectivement rien y faire. Impossible de m'inscrire sur la liste DDoS.
Vais devoir passer par un ticket incident.

Rien de neuf de vôtre côté ?

thomas33 | Thomas
Membre