OVH Community, your new community space.

protecção contra os ataques


oles@ovh.net
02-10-10, 11:36
Olá,
Esta semana começamos a migração do sistema de
repartição de carga do alojamento partilhado para
novas infraestruturas. Por agora foi migrado com
sucesso 1000gp. Os restantes planos serão migrados
no decorrer da semana.

Além do novo sistema de repartição de carga, estamos
a testar um sistema para protecção contra ataques.

Ele está localizado a montante da distribuição de carga e permite
bloquear todos os pacotes "embryonic" (Synflood) e melhor
gerir o tempo limite das ligações "reais". Tudo isso para
evitar o congestionamento devido ao DDoS. Assim, toda a "limpeza"
é feita a montante da distribuição de carga que não chega
a receber as ligações "falsas".

Coisa engraçada (se assim o quisermos) é que esta manhã o 1000gp
foi levemente atacado por 1200 IP de todo o
mundo, criando mais de 15.000 ligações simultâneas.

#sh session ipv4 dest-port 6969 | i Total Sessions
Total Sessions: 15704

A proteção funciona e não vemos nenhum impacto no funcionamento
do serviço:

#sh session ipv4 dest-port 80 | i Total Sessions
Total Sessions: 1405

Vamos continuar os testes do sistema de protecção
contra os ataques. O objectivo é fornecer
protecção contra ataques sem a necessidade de mudança
na sua infraestrutura. A OVH pode fornecer uma
firewall IP que vai "levar com o ataque", mas iremos limpar
os pacotes "maus" e enviar apenas pacotes "bons" para o
IP do seu servidor dedicado. O mesmo acontecerá se você
não possuir nenhum servidor na OVH. Para usufruir das protecções
só precisa de efectuar alterações na zona DNS, no campo A
... e é só. Exemplo concreto, o site
[Url] http://www.hadopi.fr [/ url] que não é hospedado por OVH e
está "em baixo" devido a ataques, poderia muito bem
encomendar-nos uma firewall IP para protecção contra ataques
sem ter que mudar nada para a OVH. Essa protecção
activa-se em 5 minutos ... Simples, rápido e muito eficaz.

Amigavelmente,
Octave