OVH Community, your new community space.

forum.ovh.it


Andy
13-07-2008, 01:21
Good morning,
In about 2 weeks, we will start a new subsidiaries
Ovh of which will operate on the Italian market. We are therefore
everything you need with the forum. The forum was established there is some
days.

Today at noon about forum.ovh.it is attacked by
a group of hackeur. And yet there is nothing on the forum since
nothing has yet been announced. It will say qu'Ovh is eagerly awaited in
Italy

Concerant the attack, there are 2 attacks in progress: one is a synflood
with a deny service and the other based on a bagle worm which is a
deny service on a URL that does not exist. The attack is led by
approximately 100-200 IP at the same time, which change every 60-120 seconds.
On average, an IP is 2-3 web requests. In all approximately 24000
IP attack the forum. Basically, nothing bad.

At our level, the forum was a little loaded debut then unavailable.
We have put in place the scripts blocking the attack. Some
hours later, we had to adapt a few scripts because there were
many IP. Then the finale, we spent the forum on an infra
gerée separated by the cisco with a card dedicated SLB (we have a spare).
A tank to kill a fly. In short, it rolls quiet now.
It turns 13000-15000 simu connections that are all autoexpirés
seconds. The card supports simu 1,000,000 connections. And it was testing
(just) the new card ACE we must just try ...

We did not think that the forum would be a target of attack. It was the
Ovh single site that was not protected. Now is the case. And
it will change again this week. Basically, it will have the same infrastructure
as accommodation or mutu sites Ovh.

A good wk.

Yours
Octave

oles@ovh.net
13-07-2008, 01:10
Bonjour,
Sous environ 2 semaines, nous allons demarrer une nouvelle filiales
d'Ovh qui va fonctionner sur le marché italien. Nous preparons donc
tout ce qu'il faut dont le forum. Le forum a été créé il y a quelques
jours.

Aujourd'hui à partir de midi environ, forum.ovh.it est attaqué par
un group de hackeur. Et pourtant il n'y a rien sur le forum puisque
rien n'a été encore annoncé. On va dire qu'Ovh est très attendu en
Italie

Concerant l'attaque, il y a 2 attaques en cours: l'une est un synflood
avec un deny de service et l'autre basé sur un worm bagle qui est un
deny de service sur un URL qui n'existe pas. L'attaque est mené par
environ 100-200 IP en même temps qui changent tous les 60-120 secondes.
En moyenne, une IP fait 2-3 requetes web. En tout environ 24000
IP attaquent le forum. En gros, rien de mechant.

A notre niveau, le forum a été un peu chargé au debut puis indisponible.
Nous avons mis en place les scripts de blocage de l'attaque. Quelques
heures plus tard, nous avons dû adapter un peu les scripts car il y avait
beaucoup d'IP. Puis au finale, nous avons passé le forum sur une infra
séparée gerée par le cisco avec une carte dédié SLB (qu'on a en spare).
Un tank pour tuer une mouche. En bref, ça roule tranquilement maintenant.
On tourne à 13000-15000 connexions simu qui sont autoexpirés toutes les
secondes. La carte supporte 1'000'000 connexions simu. Et on a en teste
(justement) la nouvelle carte ACE qu'on doit justement tester ...

On ne pensait pas que le forum serait une cible d'attaque. C'était le
seul site d'Ovh qui n'était pas protegé. Maintenant c'est le cas. Et
ça va changer encore dans la semaine. En gros, il aura la même l'infra
que l'hébergement mutu ou les sites d'Ovh.

Un bon wk.

Amicalement
Octave