Pages: [1] 2   En bas

Auteur Sujet: Protection anti-DDoS OVH (Arbor)  (Lu 10788 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 47 216
    • Twitter LaFibre.info
Protection anti-DDoS OVH (Arbor)
« le: 08 juillet 2014 à 22:13:03 »
Protection anti-DDoS OVH

IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 216
    • Twitter LaFibre.info
Protection anti-DDoS OVH (Arbor)
« Réponse #1 le: 08 juillet 2014 à 22:13:42 »
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 216
    • Twitter LaFibre.info
Protection anti-DDoS OVH (Arbor)
« Réponse #2 le: 08 juillet 2014 à 22:13:50 »
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 216
    • Twitter LaFibre.info
Protection anti-DDoS OVH (Arbor)
« Réponse #3 le: 08 juillet 2014 à 22:13:59 »
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 216
    • Twitter LaFibre.info
Protection anti-DDoS OVH (Arbor)
« Réponse #4 le: 08 juillet 2014 à 22:16:23 »
Arbor PeakFlow

Fonction : Analyse du Netflow et Detection des attaques

Nombre chez OVH : 5 (1 master + 4 slave)

IP archivée

Bensay

  • Technicien Orange ADSL / FTTH / MIC
  • Abonné Orange Fibre
  • *
  • Messages: 686
  • Val D'oise
Protection anti-DDoS OVH (Arbor)
« Réponse #5 le: 08 juillet 2014 à 22:17:05 »
Effectivement c'est exactement ce que dit OVH,
Par contre j'aurais bien aimer des infos techniques provenant de chez Tilera ou Arbor.

Cdt

Bensay
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 216
    • Twitter LaFibre.info
Protection anti-DDoS OVH (Arbor)
« Réponse #6 le: 08 juillet 2014 à 22:19:44 »
Arbor TMS400

Fonction : Mitigation

Capacité : 40Gbps
Capacité de mitigation : 30Gbps/30Mpps
Nombre par VAC chez OVH : 1
Nombre totale en production chez OVH : 3
Capacité totale de mitigation chez OVH via TMS400 : 90Gbps



IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 216
    • Twitter LaFibre.info
Protection anti-DDoS OVH (Arbor)
« Réponse #7 le: 08 juillet 2014 à 22:20:02 »




IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 216
    • Twitter LaFibre.info
Protection anti-DDoS OVH (Arbor)
« Réponse #8 le: 08 juillet 2014 à 22:20:19 »


IP archivée

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 676
  • La Madeleine (59)
Protection anti-DDoS OVH (Arbor)
« Réponse #9 le: 08 juillet 2014 à 22:39:16 »
Je trouve ça extremement arrogant cette infrastructure, voir complétement néfaste et égoiste

Les points qui me gènent :
- pas de protection pour les autres (out), uniquement l'entrant
- réseau limité à deux-trois protocoles (et encore), ce qui rends toutes évolutions impossibles
IP archivée

Marin

  • Client Bbox vdsl
  • Modérateur
  • *
  • Messages: 2 804
  • 73
Protection anti-DDoS OVH (Arbor)
« Réponse #10 le: 09 juillet 2014 à 10:56:03 »
Citation de: jack le 08 juillet 2014 à 22:39:16
Les points qui me gènent :
- pas de protection pour les autres (out), uniquement l'entrant

Il me semblait qu'il y en avait une, et depuis bien plus longtemps. Qui pouvait passer le serveur en « mode rescue » pour un simple nmap vers un de ses autres serveurs d'ailleurs (déjà vu plus d'une fois).

Citation de: jack le 08 juillet 2014 à 22:39:16
- réseau limité à deux-trois protocoles (et encore), ce qui rends toutes évolutions impossibles

D'après la liste présente de ce message : https://lafibre.info/ovh-datacenter/anti-ddos-arbor/msg151814/#msg151814

Tu as des tests effectuées sur UDP, TCP, ICMP, mais même sur la totalité du trafic. Tu crains que les attaques SCTP ne deviennent à la mode ?
IP archivée

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 676
  • La Madeleine (59)
Protection anti-DDoS OVH (Arbor)
« Réponse #11 le: 09 juillet 2014 à 10:59:08 »
Y'a surtout bloquage de tout ce qui n'est pas tcp / udp (et icmp et gre, c'est déjà ça)

Question : sur les 1Tbps, il n'y en a que 160Gbps qui passe dans la moulinette
Comment se fait la selection des 160Gbps ? random ?
IP archivée
Pages: [1] 2   En haut