En fait non. Il peut s'agir d'un simple message sur un forum, une discussion sur msn etc... Bref les batailles des cours de récrés.
J'ai du VPS qui flood parfois oui. Il y a 2 VM de sécu qui se baladent et nagios qui send un warning à 50Mbits 30Kpps (avec escalade). Quand on un petit et qu'on paye la BP, on évite que son réseau flood justement. On a justement pas mal travaillé l'aspect sécurité et surveillance suite à quelques tensions avec notre ancien prestataire housing il y a un an. Comme je disais sur un autre message, je traite personnellement tout les abuses, je remercie et j'informe de l'action. <pourquoi OVH devrait le faire, alors que techniquement ça ne leur pose pas de problème de les garder ? > Parce que techniquement, c'est eux qui attaquent ? Sous prétexte qu'un de mes clients va sortir sur le forum minecraft d'un concurrent un coup de : Ton serveur il est nul, vous êtes tous des c... etc. Et que derrière le serveur de jeu du client se fait allumer par un flood, ça va être ma faute ? Je dois gérer mon réseau ? Je dois surveiller l'activité perso de tout mes clients ? Non. Je surveille mon réseau. J'interviens quand je vois une activité anormale. Dans le cas ou je ne le vois pas, il y a nagios qui vient se faire entendre. Si quelque chose passe les filtres, un abuse, on traite, on répond. J'ai peut-être que 30 serveurs mais 600 VPS. 600 VPS qui ne dépassent pas 50Mbits en heure de pointe. Dans le cas d'ovh, il est compréhensible qu'ils ne peuvent pas surveiller tout les serveurs. (Enfin, ils fournissent à chaque serveur des graphs MRTG...). Mais quand on s'en plaint sur twitter de s'être mangé 3 attaques depuis 9 serveurs OVH en 4H, plutôt que de nullroute le réseau de la victime sans raison, un simple échange de mail est possible je pense. Comme justification, on a Gère ton réseau et après on se reparle. Je le gère justement mon réseau :). <<Stephane Bortzmeyer [email protected] < <Le terme diffamation a un sens précis en droit et ne s'applique que <lorsque c'est public (et je ne trouve pas ces messages sur le flux <Twitter d'@olesovhnet donc je suppose qu'ils étaient privés).. Ils sont publics justement et accessible si on regarde les conversations de olesovhcom. C'est d'autant plus désagréable de ne pas avoir de discussion possible. <Bienvenue dans le capitalisme démocratique. Je le résume en deux <mots : le gros a tous les droits (capitalisme), le petit ne peut que <se plaindre sur Frnog (démocratie). Oui mais le gros indique être respectueux, neutre, fait des grands discours avec Wikileaks et blabla. Il y a contradiction pour moi. <Là, je prends des pincettes car les problèmes mettant en jeu la <sécurité du réseau sont justement l'un des cas où même un fervent <défenseur de la neutralité (moi, par exemple) admet qu'il faut bien <prendre des mesures. Ce n'est pas une mesure justement. Réseau OVH attaque réseau XXX. Alors réseau OVH nullroute réseau XXX. Aujourd'hui c'est moi XXX. Demain c'est qui XXX ? <<Julien Richer [email protected] via frnog.org <Donc sur ce type d'activité, il faut soit avoir les moyens (rajout de <CISCO ASA en amont par exemple, mais impossible chez dedibox), soit <s'abstenir. <Au niveau d'un client dedibox ce n'est pas déjà drôle, mais au niveau <d'un petit hébergeur ça doit être encore plus frustrant.... Ce n'est pas le problème. L'attaque de plus de 900 mbits n'a pas impacté nos clients. Le monitoring interne (nagios) et externe (abo pingdom) n'a relevé aucune perte. Ça a impacté mon 95 percentile de manière significative. Ce n'est pas parce que mes équipements ont absorbés les attaques qu'on doit courber l'échine en attendant que l'orage passe. Car l'orage il peut revenir très souvent si on ne fait rien. Je peux mettre un firewall ou dire au frontal de drop tout le trafic UDP. Ça va protéger le reste oui, mais je vais payer la bande passante. On vous fait peut-être rigoler avec nos débits minimes mais le trafic a un coût non négligeable pour les petits. Le problème revient plusieurs fois par mois, et toujours le même... Le 13 février 2012 02:16, Benjamin BILLON <[email protected]> a écrit : > > Une partie de mes clients sont des jeunes qui semble jouer parfois à >> la gueguerre. >> > Autrement dit, tes clients attaquent des machines, notamment chez OVH. > Détectes-tu les flood et scan initiés depuis ton réseau ? Les > filtres/bloques-tu ? > Si non, c'est un juste retour de bâton que tu te prends. Tes clients ne > respectant pas les conditions d'utilisation de ton réseau (je m'avance un > peu en supposant que le piratage n'est pas autorisé) s'attaquent à un > réseau plus gros et plus fort que le tient, et mettent en danger la > fiabilité du service fournit à tes clients respectueux. > Si tu ne veux pas les virer pour des questions d'argent (un client est un > client), pourquoi OVH devrait le faire, alors que techniquement ça ne leur > pose pas de problème de les garder ? > > Je n'encense pas OVH, et j'ai même tendance à dire qu'ils proposent > certains services par dessous la jambe (c'est leur modèle de qualité/prix), > mais sur ce coup tu as sans doute du ménage à faire devant ta porte. > > -- > Benjamin > > > Le plus énervant, c'est pas les attaques, c'est le fait que la source soit >> à 90% du OVH depuis que les mécanismes de détection anti flood/anti scan >> d'OVH sont stoppés en sortie. >> OVH fait comme si de rien n'était et reporte la faute sur la victime. >> >> Gurvan. >> >> Le 13 février 2012 00:54, >> Gilou<contact+frnog@gilouweb.**com<contact%[email protected]>> >> a écrit : >> >> Le 12/02/2012 23:07, Gurvan Rottier-Ripoche a écrit : >>> >>> Bonjour, >>>> >>>> >>>> Ceci n'est pas un mail pour venir pleurer/troller sur OVH mais plutôt >>>> pour >>>> prendre des conseils et chercher à comprendre. >>>> >>>> >>>> Notre réseau est régulièrement la cible d'attaques depuis des machines >>>> OVH. >>>> Indifféremment depuis des serveurs hackés participant dans des botnets >>>> que >>>> depuis des serveurs clients légitimes qui réalisent des attaques ciblés >>>> notamment via des offres low-cost "jetables". >>>> Je fais de nombreux report à leur service abuse qui intervient dans des >>>> délais raisonnables. >>>> >>>> La période des vacances a démarré et très souvent, c'est une >>>> grande effervescence de ce type d'attaques. >>>> Nous avons reçu plusieurs attaques ce Dimanche 12 Février 2012 allant >>>> jusqu'a 900Mbits depuis 9 serveurs OVH. (A relativiser avec notre 95 >>>> percentile de 100Mbits). >>>> J'ai twitté Octave pour lui faire part de mon mécontentement du fait du >>>> nombre important d'attaques en une journée. >>>> >>>> A chaque fois ses réponses sont virulentes (très proches de la >>>> diffamation) >>>> et fermés à la discussion : >>>> "C'est pas mon problème." >>>> "Tu as une activité de hackeur." >>>> "C'est à toi de gérer ton réseau." >>>> >>>> Et bon, on n'est pas vendredi, mais concrètement, tu ne réponds pas à >>> un >>> truc intéressant dans ton mail passionnant, mais.. tu fais quoi sur ton >>> réseau ? >>> >>> >>> @+ >>> Gilou >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >>> >>> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
