Discussion :

[energetik]

Bonsoir, je rencontre un problème avec ovh et vmware..
J'utilise donc les VM pour mes propres clients mais comme on est jamais à l'abris du con, certains utilisateurs utilisent leur dédié (vm) pour ddos ou scanner, hors, chez ovh il suffit de 1 paquet pour qu'ils nullroute l'ip et viennent gueuler par email...

Existe-t'il une alternative sur VMware pour bloquer les mauvais paquets sortants et donc éviter que ovh soit énervé ? merci

[sevyc64]

Le problème étant de pouvoir définir la notion de mauvais paquet.

Une requête légitime sur un serveur n'est pas un mauvais paquet. Cette requête, répétée des milliers de fois en très peu de temps, et depuis des milliers de machines en même temps n'en fait pas d'elle un mauvais paquet, elle reste légitime. Pourtant l'ensemble des toutes ces requêtes constitue une attaque DDOS.

Les attaques DDOS ne sont pas faites généralement avec des paquets particuliers. La plupart du temps, ce sont des paquets tout à fait légitime. C'est juste leur volume et leur distribution sur plusieurs clients requeteurs qui constituent l'attaque DDOS.

Je suis pas un pro du réseau, mais je pense que ça va être dur de filtrer ça. Il te faudrait probablement une sorte de parefeu intelligent qui, analysant le trafic, bloque les requêtes sortantes lorsqu'elles celles-ci se présente identique et trop souvent en très peu de temps.
Ce n'est pas le fonctionnement standard d'un parefeu qui est normalement stateless.

Mais il doit exister des outils logiciels pour cela.