WireGuard inutilisable pendant que la mitigation est active

éviter que mon IP se fasse drop

Bonjour,

Par exemple utiliser un autre VPN configuré en TCP et non en UDP. Je pense à OpenVPN.

UDP et mitigation ne font pas bon ménage...
Le parefeu OVH est configuré ? ça aide de bien le configurer pour les périodes où la mitigation est activée...

WG est tellement au dessus qu'on a du mal à s'en passer :(

J'ai essayé d'autoriser mon IP à passer n'importe quel trafic en UDP mais rien à faire, les vidéos youtube ne charge plus au bout d'un moment obligé de reload à chaque fois, une page sur trois va bien chargée...

arf, mais c'est tt le temps ? Juste pendant les attaques ?
ça n'arrive pas tous les 4 matins ça normalement...

Après sur l'udp à part tester le fw game je ne sais pas trop ce qui est faisable...
Sinon comme dit @Fritz2cat tester un vpn en TCP...

Uniquement pendant les attaques autrement c'est extrêmement stable (ne m'étonne plus après mes expériences chez OVH), je testerais OpenVPN en TCP

Il y a tinc-vpn aussi qui peut être configuré en TCP.
Mais il me semble qu'il n'est plus trop maintenu.
Le dev a du écrire quelque part sur un mur chez lui "wireguard m'a tuer"....

Je vais passer par OpenVPN alors, je préfère garder tout à jour et à la pointe de la technologie :)

Bon je reviens vers vous après avoir fait plusieurs essaie, et c'est pareil en TCP comme UDP avec OpenVPN, chargement extrêmement lent, un enfer.
Avec 300kb/s max sur mon réseau tandis que mon VPS a 500Mbps, la mitigation bloque mon VPN.

Edit: Je tiens à dire que parfois je pourrais charger des vidéos en 4k et de les regarder entière jusqu'à des vidéos de 20 minutes sans aucun drop, et parfois, pour aucune raison une misérable vidéo de 2 minutes en 720p ne passera pas et chargera en boucle dans le vide...

Merci du retour.
Là pour le coup je pense que seul OVH est en mesure de répondre...
Mais il est fort possible que la mitigation n'arrive pas à faire le tri entre le VPN et l'attaque...

@FabL : il y a des préco au niveau configuration pour aider sur ce genre de problématiques ? (vpn quasiment down qd mitigation active).

Oui... Je n'ai jamais eu ça ailleurs que chez OVH c'est dommage. De plus j'ai du rechopper une IP qui a pas été utilisé que très légalement pour avoir des mails d'attaque 2x / jour...
Habituellement j'en ai jamais, je n'ai pas des masses de services non plus et aucun port ouvert (même pas de serveur web...)

je suis en, train de mettre en place un machine que je viens de louer, je cherchais donc à supprimer le ANTIDDOS Automatique (je veux protéger moi même ma machine avec en plus le firewall OVH que je vais regarder après, si elle se fait hack, ca sera de ma faute lol, c'est mieux de s'en vouloir à soi.....). C'est impensable dans ma tête d'utiliser OpenVpn alors que je viens de tout passer en WireGuard et pour les autres type de trafics UDP, ca risque aussi donc de poser problème. A moins que le fait peut être de tout interdire et de n'autoriser que les trafics légitimes dans le firewall OVH fera que le DDOS automatique laissera passer ce qui est légitime selon nos règles? .... Je ne sais pas encore. J'ai peur de devoir à terme annuler l'abonnement, je crois que j'ai 7 jours. (c'est la première fois de ma vie que j'utiliserais la rétractation, j'espère pas.... j'ai une semaine pour analyser si il y a des blocages) chez un concurrent j'arrive à faire passer 300Mb/s entre ma machine à la maison, la vps et internet, je vais tester ASAP... mais les autres flux UDP je ne pourrais pas les tester rapidement. Peut être que ces problèmes ne sont plus d'actualité ?

C'est impensable dans ma tête d'utiliser OpenVpn

Bonjour,

Vous répondez à votre propre question.
Si UDP est bloqué/passé en mitigation, vous devrez utiliser TCP.

Ou bien le bon vieux ssh avec échanges de clés...

Bonjour,

je cherchais donc à supprimer le ANTIDDOS Automatique

impossible car c'est un système qui protège des attaques entrantes sur le réseau OVH.

(je veux protéger moi même ma machine avec en plus le firewall OVH que je vais regarder après, si elle se fait hack, ca sera de ma faute lol, c'est mieux de s'en vouloir à soi.....).

ce sera toujours le cas et c'est pas un (D)DoS qui va pirater un serveur.

Cordialement, janus57

Merci pour la réponse @Fritz2cat mais SSH n'est à priori pas une solution pour faire passer du trafic conséquent et il parait que wireguard est plus sûr et plus rapide alors je l'utilise puis c'est vrai c'est plus simple aussi. Cette mitigation arrive souvent ? j'ai testé hier, j'ai fait passer 300Mb/s au travers de mon wireguard en UDP, pas eu de problème, du coup je poursuis ma mise en place. Savez vous si cette mitigation qui affecte les VPS arrive souvent? avons nous un historique complet, sommes nous avertis? est-ce qu'une machine mise en mitigation entraine la mise en mitigation des autres machines du même sous réseau? un système entrainant des faux positifs doit parler. Comment forcer la mise en mitigation de ma machine pour voir ce qui se passe, combien de temps ça dure.... désolé j'suis nouveau il se peut qu'il n'y ai aucun soucis, la détection de ddos est peut être plus intelligemment mise en place que ce qu'on peut penser à priori et se base sur l'utilisation habituelle si elle est bien intelligente :-) .. Ca serait bien qu'il y ai un article complet sur ce qui peut nous arriver (temps d'indisponibilté....) si cette mitigation intervient. j'ai cherché vite fait et pas trouvé de détails encore... je continue ma mise en place.... bonne journée.

Savez vous si cette mitigation qui affecte les VPS arrive souvent?

Etes-vous un gamer et avez-vous des ennemis ?

Bonjour,

Savez vous si cette mitigation qui affecte les VPS arrive souvent?

A chaque fois que vous prenez attaque DDoS

sommes nous avertis?

Oui, par mail et vous avez aussi l'information dans votre espace client

est-ce qu'une machine mise en mitigation entraine la mise en mitigation des autres machines du même sous réseau?

Non seulement les IPs attaqué sont mise en mitigation

Comment forcer la mise en mitigation de ma machine pour voir ce qui se passe, combien de temps ça dure

Dans votre espace client.

Cordialement, janus57

ça reste rare, et tt dépend de ce que vous hébergez sur votre VPS.