Après :
- des affinements sur la mitigation des ARBORS (contre les attaques ddos),
- l’activation de l’IPS sur nos firewalls physiques pour les serveurs hébergés dans notre cloud 2.0
- l’upgrade de nos switchs de bordure
- le passage de notre réseau en 10Gbps
depuis deux mois, nous avons repris une disponibilité réseau de 100% !
Pour information, concernant l’IPS, c’est plusieurs milliers d’attaques bloquées par jour rien que pour les injections SQL vers les plate formes open source (joomla, prestashop, …).
Exemple des attaques bloquées sur une journée :
| Attaque | Nom | Nb |
| 15621 | web_misc: HTTP.URI.SQL.Injection, | 5479 |
| 38257 | applications3: WordPress.xmlrpc.Pingback.DoS, | 3389 |
| 100663398 | anomaly: portscan | 1237 |
| 39294 | applications3: Bash.Function.Definitions.Remote.Code.Execution, | 566 |
| 41548 | web_app3: Joomla.list.select.Parameter.SQL.Injection, | 112 |
| 41851 | applications: Joomla.Core.Session.Remote.Code.Execute, | 66 |
| 16777316 | anomaly: icmp_flood | 14 |
| 39136 | web_app3: WordPress.Slider.Revolution.File.Inclusion, | 9 |
| 38315 | applications: OpenSSL.Heartbleed.Attack, OpenSSL Heartbleed | 3 |
| 34490 | web_app: Joomla.JCE.Extension.Remote.File.Upload, | 2 |
Hébergement vôtre.
Please follow and like us:
