We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

atakos


oles@ovh.net
05-19-2011, 05:26 PM
http://darbai.ovh.lt/?do=details&id=1449

Tęsiant atakos vienu IP adresu situaciją, nustatėme taisykles ir sumažinome galimą atakos burst nuo 10000 iki 8000. Ataka sumažėjo nuo 70Mbps iki 10Mbps. Ji vis dar tęsiasi, bet neturi įtakos serverio darbui.

#sh inter f0/15 | i 30 sec
30 second input rate 2822000 bits/sec, 303 packets/sec
30 second output rate 62419000 bits/sec, 121785 packets/sec
[...]
#sh inter f0/15 | i 30 sec
30 second input rate 5422000 bits/sec, 585 packets/sec
30 second output rate 10334000 bits/sec, 20076 packets/sec

Praneškite mums apie problemas, jei turite jų.

oles@ovh.net
05-18-2011, 11:36 AM
Laba diena,
Apsaugos prieš atakas duoda puikius rezultatus. Per keletą dienų turėjome įsikišti tik vieną kartą, priešingai nei anksčiau, kai turėjome suvaldyti kelias atakas per dieną.

Atakos, prasidėjusios vakar 22 val. ir besitęsiančios šiandien, pavyzdys. 4Gbps UDP į vieną OVH IP.
http://demo.ovh.net/fr/ba3c2a2c8e7d3...c6dcf88ab240d/

Apsaugos filtruoja atakas ir vienintelis įrodymas, kad ataka tikrai vyksta, yra šis grafikas.
Visai neblogai

Taip pat sulaukėme kitų atakų, į svetainių prieglobą. Infrastruktūra neatlaikė ir per dvi dienas buvo 2 veikimo sutrikimai. Laikinai panaudojome AX (aukštu žemiau duomenų srautas eina per ACE). Po to pakeitėme taisykles, kad išvengtume kitų sutrikimų.

Taigi, atakos yra prieglobos teikėjo kasdienybė ir tai kuria meną. Tai nėra karas, kurį laimėsime. Tai tiesiog būdas atlaikyti atakas nepakenkiant klientams. Tai iššūkis...

Būsime dėkingi, jei pateiksite informaciją apie tai, kad matote mažiau atakų, mažiau problemų, mažiau „keistų“ dalykų, kurių neturėtų būti, arba priešingai, jei niekas nepasikeitė, tai yra blogai ar absoliuti katastrofa, skandalas ir jūs norite nudirti OVH odą. Iš anksto ačiū už atsiliepimus!

Linkėjimai,
Octave

oles@ovh.net
05-13-2011, 09:56 AM
Laba diena,
Tęsiant apsaugas prieš UDP sluoksnio atakas, nuo 24 val. nesikišome, kad apsaugotume savo infrastruktūrą. Sulaukėme 10-ies įprastinių atakų, kurios neturėjo įtakos mūsų klientų paslaugoms.

Taigi, galime konstatuoti, kad įdiegtos taisyklės yra teisingos ir pakankamos. Padaryta gerai ir greitai

Yes! Tikėkimės, kad to pakaks ilgam

Apibendrinimas:
- Įdiegsime apsaugas visame tinkle: apribosime UDP srautą iki 50Mbps pagal IP šaltinį. Kitaip sakant, vienas IP iš interneto negalės siųsti daugiau kaip 50Mbps UDP srauto.

- Įdiegsime apsaugas į duomenų centro maršrutizatorius: apribosime UDP srautą iki 50Mbps pagal IP paskirtį. Kitaip sakant, vienas OVH IP negalės gauti didesnio nei 50Mbps UDP srauto iš interneto.

Kitos, jau įdiegtos, apsaugos (1-2 metus):
- Ribojame ICMP sluoksnio ir TCP/SYN (su kai kuriomis išimtimis) į OVH įeinantį srautą iki 32Kbps vienam IP šaltiniui iš interneto.

VPS ir mC įdiegtos apsaugos:
- 100Mbps TCP, vienam IP
- 5Mbps UDP, vienam IP
- 32Kbps ICMP, vienam IP

Kitų apsaugų nėra ir jos nenumatytos.

Diegdami šias apsaugas sulaukėme malonių atsiliepimų. Vienas klientas buvo nepatenkintas, nemažai išreiškė savo nuomonę sakydami mums "ouff". Manau, kad šios apsaugos sukuria puikią pridedamąją vertę mūsų paslaugoms, kadangi tai sustiprina klientams siūlomų paslaugų saugumą. Nesvarbu, ar tai žaidimų serveris, žiniatinklio svetainės, ADSL jungtis, sulaukti DoS iš konkurento nėra malonu. Tačiau OVH esate apsaugoti nuo konkurentų nuotaikų.

Linkėjimai,
Octave

oles@ovh.net
05-12-2011, 04:12 PM
http://travaux.ovh.net/?do=details&id=5443

Aktyvuosime apsaugas duomenų centrų maršrutizatoriuose:

vrack: baigta
HG 2010/2011: jau baigta
pCC: baigta

oles@ovh.net
05-12-2011, 01:02 PM
Laba diena,
Backbone įeinančio srauto taške pakeisime taisykles. Šaliname viso IP sluoksnio filtrą ir paliksim tik UDP.

Be to, vieno IP iš interneto UDP srautas ribojamas iki 50Mbps visame OVH tinkle.

Jei jums kyla problemų, prašome pranešti mums apie tai. Tai svarbu mums ir stengsimės problemas pašalinti kaip įmanoma greičiau. El. pašto adresas tas pats, net gyvybės ar mirties atveju: oles@ovh.net

Pradėsime popiet, procesą tęsime kol įdiegsime 3 naujas taisykles:

- UDP ribojimas, kai IP šaltinis iš OVH, dabartinis ribojimas yra 50Mbps, apie 14:00 pabandysime sumažinti iki 20Mbps.

- UDP ribojimas, kai IP paskirtis yra OVH. Šiuo metu HG tinkle diegiame 50Mbps. Dar nežinome, ar tai naudinga ir ar nereikės to sukonfigūruoti visuose maršrutizatoriuose.

- UDP ribojimas, kai IP šaltinis yra OVH ir paketas išsiunčiamas į internetą dar neįdiegta. Siekiame uždrausti OVH serveriams dalyvauti atakose internete.

Linkėjimai,
Octave

oles@ovh.net
05-12-2011, 02:06 AM
Labas vakaras,

Pamatę atakų, kurių sulaukiame kasdien, kiekį, nusprendėme iškasti karo kirvį Tai įmanoma. Vien tik šiandien sulaukėme daugiau kaip 30 atakų, kurių pasekoje 5 mūsų klientų tinkluose laikinai sutriko paslauga.

Taigi:

IP šaltinis (iš interneto) negali į OVH tinklą siųsti daugiau kaip 50 Mbps visuose IP sluoksniuose. Manome, kad tai reikia taikyti UDP sluoksniui.

Taip pat įdiegsime 50Mbps ribojimus ir HG tinkle, UDP paketų IP paskirčiai, visiems IP ne iš OVH.

Jei turite problemų, praneškite mums apie tai oles@ovh.net, noc@ovh.net

Daugiau informacijos:
http://travaux.ovh.net/?do=details&id=5443

Linkėjimai,
Octave