Bonjour,
Je suis actuellement sur un serveur dédié du type http://www.ovh.com/f.../eg_best_of.xml, qui héberge un jeu. Depuis quelques temps le serveur est floodé par ddos. Il y a un intermédiaire donc j’ai pas toutes les informations, mais l’attaque serait entre 1-2Gbps. Ce qui rend donc le serveur downtime. La BP étant de 1gbps et le firewall cisco protégeant à moins de 1Gbps donc c’est sur que ça ne résiste pas.
Je suis tenté par l’achat de mon propre dédié, http://www.ovh.com/f.../mg_best_of.xml avec 10 Gbps je sais que ça va pas résoudre le problème, mais ça peut être mieux que celui actuel ? Que propose OVH comme solution et à quel prix pour ne pas ressentir de gêne ?
Une dernière question si un firewall filtre 1Gbps du trafic, si en cas d’attaque ddos j’en reçois 1.5 Gbps, le firewall stop ? ou filtre quand même 1Gbps mais laisse passé 500mb/s ? ce qui filtrerait déjà pas mal.
Je ne suis pas fataliste, me dire « on peut rien faire » alors que les serveurs de jeux du même type que moi tournent et ça arrive qu’ils reçoivent des attaques, c’est pas pour autant qu’ils ont des firewall à 30.000E.
Merci de votre aide.
Page 1 sur 1
Protection Ddos
Noter :
Haut
#2
- Webmaster
-
- Groupe : Direction
- Messages : 22 946
- Inscrit(e) : 18-août 03
- Genre:Homme
- Localisation:St Anne, Alderney
- Société:Webmaster Hub Ltd.
Posté 19 janvier 2012 - 11:05
Sur un serveur OVH, la bande passante OVH->Internet garantie est de 200Mbps sauf achat de BP supplémentaire (optionnelle et plutôt chère) ...
Les interfaces ethernet sont en 1Gbps sur les serveurs EG, mais là c'est la limite matérielle. Pas la bande passante disponible. C'est la limite de BP pour le trafic OVH->OVH et non celle vers Internet.
Les firewall Cisco ASA ont des capacités de trafic maxi entre 100Mbps et 450Mbps. Ce dernier modèle est en location à 250€ HT/mois.
Je n'ai pas vu de firewall à 1Gbps dans leurs offres.
Donc même avec le firewall le plus cher de leur offre (2,5 fois le prix de ton serveur), tu le saturerais complètement avec un tel trafic.
Comme tu es sur un serveur "semi-mutualisé" vu qu'il est partagé avec une tierce personne, es-tu certain des chiffres que tu donnes plus haut ? As-tu accès à toutes les ressources serveur, y compris le login root ?
Parce que j'ai beau tourner ton post dans tous les sens, j'ai l'impression qu'on ne t'a pas donné les bonnes informations.
Tu peux aussi limiter le trafic avec une simple règle sous iptables, par exemple 50 hits par tranche de x secondes au départ d'une même IP, ou utiliser mod_evasive sous Apache qui fait peu ou prou la même chose.
Un peu de lecture instructive... il y en a pléthore sur le Net :
http://blog.bodhizaz...-with-iptables/
http://www.tux-plane...os-pour-apache/
Dan
Les interfaces ethernet sont en 1Gbps sur les serveurs EG, mais là c'est la limite matérielle. Pas la bande passante disponible. C'est la limite de BP pour le trafic OVH->OVH et non celle vers Internet.
Les firewall Cisco ASA ont des capacités de trafic maxi entre 100Mbps et 450Mbps. Ce dernier modèle est en location à 250€ HT/mois.
Je n'ai pas vu de firewall à 1Gbps dans leurs offres.
Donc même avec le firewall le plus cher de leur offre (2,5 fois le prix de ton serveur), tu le saturerais complètement avec un tel trafic.
Comme tu es sur un serveur "semi-mutualisé" vu qu'il est partagé avec une tierce personne, es-tu certain des chiffres que tu donnes plus haut ? As-tu accès à toutes les ressources serveur, y compris le login root ?
Parce que j'ai beau tourner ton post dans tous les sens, j'ai l'impression qu'on ne t'a pas donné les bonnes informations.
Tu peux aussi limiter le trafic avec une simple règle sous iptables, par exemple 50 hits par tranche de x secondes au départ d'une même IP, ou utiliser mod_evasive sous Apache qui fait peu ou prou la même chose.
Un peu de lecture instructive... il y en a pléthore sur le Net :
http://blog.bodhizaz...-with-iptables/
http://www.tux-plane...os-pour-apache/
Dan
La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Si la pratique et la théorie sont réunies, rien ne fonctionne et on ne sait pas pourquoi. - Albert Einstein -
Infogérance de serveurs dédiés OVH
Si la pratique et la théorie sont réunies, rien ne fonctionne et on ne sait pas pourquoi. - Albert Einstein -
Infogérance de serveurs dédiés OVH
#3
- Groupe : Membre
- Messages : 3
- Inscrit(e) : 18-janvier 12
Posté 19 janvier 2012 - 17:51
Je n'ai pas d’accès, mais c'est ce qu'il me dit. Pourquoi les informations ne peuvent elles pas être bonnes? Pour les iptables... ils ont une limite selon la taille de l'attaque. Après pour plus d'info c'est dans ce sens que je veux mon propre dedi.
#4
- Webmaster
-
- Groupe : Direction
- Messages : 22 946
- Inscrit(e) : 18-août 03
- Genre:Homme
- Localisation:St Anne, Alderney
- Société:Webmaster Hub Ltd.
Posté 19 janvier 2012 - 18:16
Ma question était surtout : il a mis quoi comme firewall pour détecter un DDOS de 1 à 2 Gb ?
Une attaque à ce niveau aurait été détectée par OVH, et ils seraient intervenus.
Aucun hébergeur ne laisserait passer une attaque DDOS de ce niveau sans réagir !
Il faut surtout que le proprio du serveur contacte le support technique.
Une attaque à ce niveau aurait été détectée par OVH, et ils seraient intervenus.
Aucun hébergeur ne laisserait passer une attaque DDOS de ce niveau sans réagir !
Il faut surtout que le proprio du serveur contacte le support technique.
La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi.
Si la pratique et la théorie sont réunies, rien ne fonctionne et on ne sait pas pourquoi. - Albert Einstein -
Infogérance de serveurs dédiés OVH
Si la pratique et la théorie sont réunies, rien ne fonctionne et on ne sait pas pourquoi. - Albert Einstein -
Infogérance de serveurs dédiés OVH
#5
- Groupe : Membre
- Messages : 3
- Inscrit(e) : 18-janvier 12
Posté 19 janvier 2012 - 22:55
Dan, le 19 janvier 2012 - 18:16, dit :
Ma question était surtout : il a mis quoi comme firewall pour détecter un DDOS de 1 à 2 Gb ?
Une attaque à ce niveau aurait été détectée par OVH, et ils seraient intervenus.
Aucun hébergeur ne laisserait passer une attaque DDOS de ce niveau sans réagir !
Il faut surtout que le proprio du serveur contacte le support technique.
Une attaque à ce niveau aurait été détectée par OVH, et ils seraient intervenus.
Aucun hébergeur ne laisserait passer une attaque DDOS de ce niveau sans réagir !
Il faut surtout que le proprio du serveur contacte le support technique.
Il n'y a pas de firewall dynamique, surtout pour cette taille (sauf pour quelques milliers d'euros). Le serveur était null route, mais pas toujours.
- ← Se relancer dans le webmastering ?
- Le salon de Webmaster Hub
- Webmaster freelance, étudiant auto entrepreneur. :P →
Partager ce sujet :
Page 1 sur 1
