Bonjour,
J'ai reçu récemment un mail de la part d'OVH concernant une attaque sur une ip. J'ai un peu peur car la dernière fois que j'ai reçu ce genre de message, il y a eu plusieurs attaques, et ensuite OVH a purement et simplement coupé mon serveur (disant qu'il était trop dangereux pour l'infrastructure), sans même m'envoyer des messages d'alertes avant.
Je n'avais pas d'autres choix que de le réinstaller mais je ne l'ai pas fait car c'était un serveur de peu d'importance. D'ailleurs le risque de l'attaque est étrange, c'était un petit site vitrine sans BDD et sans info sensible dessus donc je ne vois pas trop ce qui pouvait être risqué.
Sur ce serveur là qui s'est fait zigouiller d'un coup, je n'avais pas changé le port ssh ni pris tellement de mesures de sécurité.
Mais par contre, sur le serveur actuel qui subit l'attaque, il s'agit d'un e-commerce en symfony pour un client, et j'avais pourtant pris pas mal de mesures de sécurité, j'avais fait tout ça :
- changé le port ssh
- refusé la connexion à root
- authentification par clé ssh
- limité le pare feu aux ports utilisés par symfony
- bloqué le traffic entrant
Mais ça n'empêche pas visiblement les attaques, alors aujourd'hui j'ai peur qu'OVH décide subitement de tout arrêter et supprimer me laissant le choix que de tout réinstaller comme il m'a fait pour l'autre site. Mais là c'est un client donc si ça arrive je fais quoi…
Bonjour,
Tu as reçu ce genre de mail :
>Detection d'une attaque sur l'IP x.x.x.x
>Madame, Monsieur,
Nous venons de détecter une attaque sur l'adresse IP x.x.x.x
Afin de protéger votre infrastructure, nous avons aspiré votre
traffic sur notre infrastructure de mitigation.
Toute l'attaque sera ainsi filtrée par notre infrastructure, et seul
le traffic légitime arrivera jusqu'à vos serveurs.
A la fin de l'attaque, votre infrastructure sera immédiatement retirée de la mitigation.
[…]
Si oui, c'est juste une mitigation d'une DOS ou DDOS. J'en reçois plusieurs par semaine et cela ne m'inquiète pas.
J'aimerai bien avoir des précisions sur la raison pour laquelle ton ancien serveur c'est fait résilié par OVH. Je ne pense pas que cela soit pour ça.
Bonjour,
OVH envoie ce genre de mail lors d'une DOS ou une DDOS sur l'IP.
J'ai reçois plusieurs chaque semaines sans que cela ne m’inquiète.
Tu es sur que c'est pour cela que ton ancien serveur a été résilié ?
Bonjour,
Vu ce que vous dites c'est pas votre serveur qui était la cible mais plutôt vôtre serveur qui était source de l'attaque.
Car si un serveur émet des attaques dans son premier mois de location OVH fait une rupture de contrat car vous ne le respectez pas.
Cordialement, janus57
@TTY Non je ne sais pas si c'est pour cela que mon autre serveur a été résilié, mais il y a eu au début des messages comme ça (attaque sur ip) (peut être étaient ils sans rapport, je l'espère)
@janus57 Mon serveur, source de l'attaque? Comment est-ce possible?
Mon serveur existait depuis longtemps, il n'était pas du tout dans son premier mois de location. Il existait depuis au moins 2 ans sans qu'il y ai eu de problème à part vers la fin des messages d'attaques
Bonjour,
Mon serveur, source de l'attaque? Comment est-ce possible?
pas/mal sécurisé ?
CMS non à jourt
etc.
à part vers la fin des messages d'attaques
quel message très exactement ?
Mon serveur existait depuis longtemps, il n'était pas du tout dans son premier mois de location.
si le serveur à plus de 1 mois OVH donne 2 avertissement :
1 - mise en rescue du serveur et vous pouvez le relancer sur le disque après correction du serveur
2 - mise en rescue FTP + réinstallation obligatoire
La troisième fois c'est mise en rescue FTP et résiliation du contrat pour manquement.
Cordialement, janus57