Type de tâche: Maintenance
Catégorie:
Etat: En cours
Il y a beaucoup de DDoS en ce moment sur le NTP
AMP. Certains de nos clients ont de serveurs
avec le serveurs NTP mal protégé qui peut être
exploité par une attaque DDoS spoofée. Et donc
le serveur peut se retrouver comme l'une de IP
qui participe dans une attaque DDoS. Nous détectons
ce genre d'attaque en quelques secondes mais
durant ces quelques secondes la victime de l'attaque
peut prendre cher.
Pour l’éviter, nous venons d'activer le VAC sur
tous les flux NTP (port 123) indépendamment de la
détection d'un DDoS ou pas. Ceci permet d'analyser
le packet NTP et filtrer toutes les requêtes qui
sont souvent utilisées lors des attaques. tout en
laissant les requêtes standard passer. Nous avons
développé ce filtre active sur le Tilera:
http://travaux.ovh.net/?do=details&id=10114