ochrona przed atakami spoof

Witam,
Ulepszyliśmy zabezpieczenia przeciwko atakom na naszą sieć,
zwłaszcza przeciwko atakom spoof za pomocą naszych IP ale wykonywanych
z internetu. Od teraz ten typ ataku jest zablokowany.

Rozwiązuje to problem anti-hack około 300 klientów z piątku. Wszystkie
te serwery działają już prawidłowo.

Przepraszamy za problem.

Pozdrawiam
Octave

Więcej informacji:
http://prace.ovh.pl/?do=details&id=13137

—————————————————————–

Klient IT (haker) zamówił 15 serwerów. Niektóre z nich używał do
wykonywania ataków i skanów. Klika razy jego serwery zostały
umieszczone w trybie rescue, w celu ochrony sieci.

Do tej pory nic się nie działo.

Jeden z serwerów 94.23.4.70 został wykorzystywany do ataków.
Uruchomiliśmy zabezpieczenia, aby zablokować atak.

Nadal nic się nie działo.

Zabezpieczenia działały prawidłowo. Hakerzy wykorzystali więc
atak spoof z Internetu ale z IP Ovh. Był to sposób na obejście
zabezpieczeń i automatycznych limitów przepustowości.

Uruchamiając spoof w sposób masowy, hakerzy wykonali atak
przez sieć Ovh do IP 94.23.4.70:80. Atak 500Mbps został wykonany
w piątek 25 około 20:00.

Ovh analizuje ruch wewnętrzny w sieci, rozpoznaje atak i blokuje ataki.
Rozpoznaliśmy, że około 300 serwerów w Ovh wykonało atak na
94.23.4.70. Zostały one uruchomione w trybie rescue.

W nocy przywróciliśmy serwer do normalnego trybu (był to fałszywy alarm).

Aby uniknąć tego typu błędów, uruchomiliśmy dodatkowe zabezpieczenia
dla ruchu wchodzącego do naszej sieci z internetu. Nie można już wysyłać
nam pakietów z IP źródłowych, które są w Ovh. Jest to zablokowane.
Problem jest więc rozwiązany. Przepraszamy za zaistniałe problemy.

Wszystkie serwery dedykowane w naszej sieci podłączone do naszych
switch’y mają taki sam rodzaj ochrony: mogą one zainicjować ruch tylko z
IP, które są do nich przypisane na serwerze (port switcha). Na każdym porcie
każdego switch’a jest access-list z adresami IP, które mogą wysyłać ruch.
Nie można ich więc używać do ataków spoof i wykonywać tego typu ataków do
sieci Ovh lub do Internetu.