Bonsoir,

Je souhaiterai faire de l'hébergement de serveur VPS et j'utilise pour cela un serveur dédié OVH. Les questions que je me posent sont les suivantes :

1. Si une personne DDOS avec son VPS, le serveur dédié risque-t-il d'être suspendu par OVH ?

2. Comment être alerter quand une personne DDOS avec son VPS ? (de manière à ensuite suspendre l'abonnement de la personne)

Merci.

Salut,

Question 1 : oui, OVH détecte et suspends les serveurs étant utilisés pour faire du DDOS

Question 2 :  je ne suis pas 100% sûr mais un IDS devrait pouvoir détecter du traffic anormal.

Attention : ne supprime pas immédiatement les comptes incriminés : la plupart du temps quand un serveur se mets à DDOS c'est qu'il s'est fait pirater, donc il faut plutôt suspendre le serveur et exiger une action de la part du client (c'est ce que OVH fait)

-
Edité par Visiteur 18 octobre 2015 à 0:22:02

Tu oublies la question 3 :

Ai-je les compétences pour proposer ce type de service payant sachant que j'ai entre les mains les données et le travail de clients ?

Concernant la question 1 : En effet OVH les détecte. Pendant longtemps, je ne sais pas si c'est encore le cas, il y a avait un seuil d'alertes au delà du quel ils te coupaient tout simplement la machine pour de bon. Et compte tenu de la réactivité du support, même pour une coupure temporaire, t'es bon pour attendre quelques heures au mieux le temps qu'ils prennent en compte ton action. A moins que ça n'ai été automatisé, mais bon.

Quel solution permettrait de bloquer cela avant que ça ne remonte à OVH ? (pour éviter les problèmes)

J'ai entendu parler du firewall CSF, des avis ? J'ai aussi entendu parler qu'il y avait la possiblité de régler ça via iptables (mais pas très fiable).

Salut

La question 3 reste d'actualité, 1ere page dans Google :

http://anandarajpandey.com/2014/04/21/how-to-prevent-ddos-attack-by-csf-firewall/

CSF n'est pas un mauvais choix. Il y a pas mal de paramètres à gérer, et au final c'est aussi du iptables. Cependant si tu n'y connais rien tu risques de mal configurer le tout et de desservir ton serveur. Je ne pense pas non plus que ça gère la virtualisation.

-
Edité par Doezer 19 octobre 2015 à 11:54:00

MrColbert a écrit:

Tu oublies la question 3 :

Ai-je les compétences pour proposer ce type de service payant sachant que j'ai entre les mains les données et le travail de clients ?

Concernant la question 1 : En effet OVH les détecte. Pendant longtemps, je ne sais pas si c'est encore le cas, il y a avait un seuil d'alertes au delà du quel ils te coupaient tout simplement la machine pour de bon. Et compte tenu de la réactivité du support, même pour une coupure temporaire, t'es bon pour attendre quelques heures au mieux le temps qu'ils prennent en compte ton action. A moins que ça n'ai été automatisé, mais bon.

Pour être plus précis, vu que j'ai eu un client qui a eu affaire au support à la suite d'un dédié :

• Si un dédié se mets à DDOS c'est detecté et le serveur est éteint dans les minutes qui suivent
• Tu reçois un email, te disant que tu peux le démarrer en mode "rescue", c'est à dire que tu boote sur une distribution linux vierge, et ton disque est monté sur /mnt
• Tu doit corriger le problème en analysant ce qu'il s'est passé, puis tu redémarre le serveur en mode normal
• Si ça fonctionne, tant mieux, par contre si ça se remets à DDOS tu es forcé de formatter

Il me semble que OVH a des offres spéciales pour les revendeurs de services d'hébergement, tu devrai regarder

-
Edité par Visiteur 22 octobre 2015 à 13:56:52