Auteur Sujet: OVH detecte les tests iperf comme une attaque DDOS. (Lu 5877 fois)

Phach · « **le:** 02 juillet 2016 à 11:50:11 »

Salut,

ce matin, je réalisais des tests de débit sur un VPS OVH (via iperf - serveur Bouygues 10 Gbps et la commande fourni sur testdebit.info) et quelques instant plus tard, un mail de OVH pour me dire qu'ils avaient détecté une attaques et que j'étais passé sur leur infra de mitigation. 5 minutes plus tard, de nouveau un mail pour me dire que l'attaque était finie...

Bon, en soit c'est pas mal d'avoir ce type de protection, mais je pensais pas qu'un test de débit pouvait déclencher ce type de manoeuvres.

Aahhh, s'ils pouvaient être aussi réactif sur les mails abuse...

BadMax · « **Réponse #1 le:** 02 juillet 2016 à 12:08:01 »

Je viens de tester : rien passé.

T'as utilisé des ports en particulier ? Ton VPS est à SBG ou à GRA ?

butler_fr · « **Réponse #2 le:** 02 juillet 2016 à 12:15:43 »

ce genre d'outils (type arbor par exemple), est généralement assez sensible.

il y a pleins de trucs qui peuvent les déclencher (l'ip d'origine si elle a une mauvaise réputation / le type de trafic : l'UDP ça a tendance à les faire gueuler / la quantité).

bref en gros quand ça détecte quelque chose d'inhabituel ça bloque...

Marin · « **Réponse #3 le:** 02 juillet 2016 à 12:19:45 »

Bonjour,

Citation de: Phach le 02 juillet 2016 à 11:50:11

ce matin, je réalisais des tests de débit sur un VPS OVH (via iperf

Est-il possible de donner les paramètres précis utilisés ?

Est-il possible d'indiquer s'il y a déjà eu un historique de tests avec cet outil ou ce serveur ?

BadMax · « **Réponse #4 le:** 02 juillet 2016 à 12:19:57 »

Vu que ça ne vient pas du serveur de Bouygues, ça doit être Phach qui a mauvaise réputation