ochrona przed atakami spoof
175640 / 27 lutego 2011

Witam, Ulepszyliśmy zabezpieczenia przeciwko atakom na naszą sieć, zwłaszcza przeciwko atakom spoof za pomocą naszych IP ale wykonywanych z internetu. Od teraz ten typ ataku jest zablokowany. Rozwiązuje to problem anti-hack około 300 klientów z piątku. Wszystkie te serwery działają już prawidłowo. Przepraszamy za problem. Pozdrawiam Octave Więcej informacji: http://prace.ovh.pl/?do=details&id=13137 —————————————————————– Klient IT (haker) zamówił 15 serwerów. Niektóre z nich używał do wykonywania ataków i skanów. Klika razy jego serwery zostały umieszczone w trybie rescue, w celu ochrony sieci. Do tej pory nic się nie działo. Jeden z serwerów 94.23.4.70 został wykorzystywany do ataków. Uruchomiliśmy zabezpieczenia, aby zablokować atak. Nadal nic się nie działo. Zabezpieczenia działały prawidłowo. Hakerzy wykorzystali więc atak spoof z Internetu ale z IP Ovh. Był to sposób na obejście zabezpieczeń i automatycznych limitów przepustowości. Uruchamiając spoof w sposób masowy, hakerzy wykonali atak przez sieć Ovh do IP 94.23.4.70:80. Atak 500Mbps został wykonany w piątek 25 około 20:00. Ovh analizuje ruch wewnętrzny w sieci, rozpoznaje atak i blokuje ataki. Rozpoznaliśmy, że około 300 serwerów w Ovh wykonało atak na 94.23.4.70. Zostały one uruchomione w trybie rescue. W nocy przywróciliśmy serwer do normalnego trybu (był to fałszywy alarm). Aby uniknąć tego typu błędów, uruchomiliśmy dodatkowe zabezpieczenia dla ruchu…

protection contre le spoof
Bez kategorii / 27 lutego 2011

Bonjour, Nous avons amélioré les protections contre les attaques vers notre reseau et notamement les attaques spoofées fait avec nos IP mais venues de l’Internet. Désormais ce type d’attaque est bloquée. Ceci fixe le probleme d’anti-hack qu’environ 300 clients ont reçu depuis vendredi soir. Tous ces serveurs sont désormais en etat normal de fonctionnement. Désolé pour le probleme. Amicalement Octave En savoir plus: http://travaux.ovh.net/?do=details&id=5183 —————————————————————– Un client IT (un hackeur) a commandé 15 serveurs. Ils utilisaient certains serveurs pour lancer les attaques et les scans. Il a été mis plusieurs fois en "anti hack" (rescue) afin de proteger notre reseau et les reseaux sur Intenet. Jusqu’au lŕ il n’y a rien de nouveau. L’habitude. L’un de serveurs 94.23.4.70 a été utilisé pour attaquer d’autres hackeurs sur le net. Nous avons donc reçu les attaques sur 94.23.4.70 Nous avons mis de protections habituellement utilisés par les équipes 24/24 pour bloquer ces attaques. Toujours rien de nouveau. Comme les blocages ont été trčs efficace et les hackeurs qui ont attaqué 94.23.4.70 non satisfait du resultat de leur attaques, ils ont lancé une attaqué spoofé ŕ partir d’Internet mais avec les IP d’Ovh. C’est une (jolie) maniere de passer ŕ travers les securisations…