Aller au contenu

Sujets conseillés

Posté

Bonjour,

Je suis actuellement sur un serveur dédié du type http://www.ovh.com/fr/serveurs_dedies/eg_best_of.xml, qui héberge un jeu. Depuis quelques temps le serveur est floodé par ddos. Il y a un intermédiaire donc jai pas toutes les informations, mais lattaque serait entre 1-2Gbps. Ce qui rend donc le serveur downtime. La BP étant de 1gbps et le firewall cisco protégeant à moins de 1Gbps donc cest sur que ça ne résiste pas.

Je suis tenté par lachat de mon propre dédié, http://www.ovh.com/fr/serveurs_dedies/mg_best_of.xml avec 10 Gbps je sais que ça va pas résoudre le problème, mais ça peut être mieux que celui actuel ? Que propose OVH comme solution et à quel prix pour ne pas ressentir de gêne ?

Une dernière question si un firewall filtre 1Gbps du trafic, si en cas dattaque ddos jen reçois 1.5 Gbps, le firewall stop ? ou filtre quand même 1Gbps mais laisse passé 500mb/s ? ce qui filtrerait déjà pas mal.

Je ne suis pas fataliste, me dire « on peut rien faire » alors que les serveurs de jeux du même type que moi tournent et ça arrive quils reçoivent des attaques, cest pas pour autant quils ont des firewall à 30.000E.

Merci de votre aide.

Posté

Sur un serveur OVH, la bande passante OVH->Internet garantie est de 200Mbps sauf achat de BP supplémentaire (optionnelle et plutôt chère) ...

Les interfaces ethernet sont en 1Gbps sur les serveurs EG, mais là c'est la limite matérielle. Pas la bande passante disponible. C'est la limite de BP pour le trafic OVH->OVH et non celle vers Internet.

Les firewall Cisco ASA ont des capacités de trafic maxi entre 100Mbps et 450Mbps. Ce dernier modèle est en location à 250€ HT/mois.

Je n'ai pas vu de firewall à 1Gbps dans leurs offres. :(

Donc même avec le firewall le plus cher de leur offre (2,5 fois le prix de ton serveur), tu le saturerais complètement avec un tel trafic.

Comme tu es sur un serveur "semi-mutualisé" vu qu'il est partagé avec une tierce personne, es-tu certain des chiffres que tu donnes plus haut ? As-tu accès à toutes les ressources serveur, y compris le login root ?

Parce que j'ai beau tourner ton post dans tous les sens, j'ai l'impression qu'on ne t'a pas donné les bonnes informations.

Tu peux aussi limiter le trafic avec une simple règle sous iptables, par exemple 50 hits par tranche de x secondes au départ d'une même IP, ou utiliser mod_evasive sous Apache qui fait peu ou prou la même chose.

Un peu de lecture instructive... il y en a pléthore sur le Net :
/>http://blog.bodhizazen.net/linux/prevent-dos-with-iptables/
/>http://www.tux-planet.fr/mod_evasive-un-module-anti-dos-pour-apache/

Dan

Posté

Je n'ai pas daccès, mais c'est ce qu'il me dit. Pourquoi les informations ne peuvent elles pas être bonnes? Pour les iptables... ils ont une limite selon la taille de l'attaque. Après pour plus d'info c'est dans ce sens que je veux mon propre dedi.

Posté

Ma question était surtout : il a mis quoi comme firewall pour détecter un DDOS de 1 à 2 Gb ?

Une attaque à ce niveau aurait été détectée par OVH, et ils seraient intervenus.

Aucun hébergeur ne laisserait passer une attaque DDOS de ce niveau sans réagir !

Il faut surtout que le proprio du serveur contacte le support technique.

Posté

Ma question était surtout : il a mis quoi comme firewall pour détecter un DDOS de 1 à 2 Gb ?

Une attaque à ce niveau aurait été détectée par OVH, et ils seraient intervenus.

Aucun hébergeur ne laisserait passer une attaque DDOS de ce niveau sans réagir !

Il faut surtout que le proprio du serveur contacte le support technique.

Il n'y a pas de firewall dynamique, surtout pour cette taille (sauf pour quelques milliers d'euros). Le serveur était null route, mais pas toujours.

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...