Vous n'êtes pas identifié(e).
Pages : 1
Bonjour
Depuis une semaine mon serveur subit des attaques, probablement par ddos, j'ai installé le mod evasive pour apache et jay's iptables firewall.
Aujourd'hui, et malgré tout çà, l'attaque est montée au niveau supérieur et j'ai du augmenter la valeur de MaxClients d'apache pour garder le serveur en vie 10 min. Finalement c'est mysql qui a été submergé et j'ai du me résoudre à couper apache pour sauvegarder un peu le serveur.
Et là je crie "Au secours" ! Quelqu'un sait-il quoi faire maintenant ? Je suis un peu à bout de nerfs
Hors ligne
Salut,
Eh ben ! Pour manger un ddos dans la tête, tu dois avoir quelqu'un qui t'aime vraiment pas ou qui se fait la main sur toi...Car c'est pas évident de mettre en place un ddos tout de même, ça demande de bonne connaissance...
Bon, je sais, je ne suis pas constructif, mais bon, comme idée déjà, tu peux blacklister les ip émettrice du ddos dans ton firewall...A moins que ce soit des zombi et là, ben tu risque d'avoir une blacklist qui augmente trés vite...
Sinon, si le ddos s'attaque tjrs à la même page, tu peux essayer de jouer là dessus et renomer la page ou éviter que cette page se serve de ton mysql.
Encore une autre idée, regarde quelle sorte de requête tu reçois, tu peux pê trouver un champs http à blacklister comme le user-agent par exemple...
bref, je ne suis pas expert non plus hein...mais déjà, avoir une bonne connaissance de la source de ton problème pourrait t'aider...(d'où vient-il, comment agit-il ? quel sont les paquets utilisé ? les méthodes ? etc...)
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Au pire, tu n'utilises plus ta machine pendant une semaine.
Normalement il va vite se lasser que tu ne montres plus aucun port.
Nous ne savons pas ce qui va se passer, ni quand... mais il y a des hiboux dans le chalet. - La femme à la buche, Twin Peaks
Hors ligne
Tu peux aussi monter un ou plusieurs autres serveurs si tu as les moyens et si ton site web est trés important...
Commence par séparer les fonctions (un serveur http, un serveur mysql), ensuite, tu peux mettre en place un frontal avec cache (squid, delegate, ...), multiplier les serveurs et y mettre du load-balancing...
Bref, il y a des méthodes bourines mais chère pour amortir un peu les ddos...Si c'est pas un ddos planetaire, tu t'en sortira avec une bonne archi
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Bon, je sais, je ne suis pas constructif, mais bon, comme idée déjà, tu peux blacklister les ip émettrice du ddos dans ton firewall...A moins que ce soit des zombi et là, ben tu risque d'avoir une blacklist qui augmente trés vite...
Pardon mais il y a un petit problème lexical:
ddos = Distributed Denial of Service.
Donc si c'est bien du DDoS, ce SERA des zombies et il se prendra
forcément une blacklist large.
Je pense plutôt que dans ce topic vous voulez employer le mot DoS et
non DDoS.
Et je suis d'accord avec Jester 8)
Je suis tel la fleur du lotus.
Bien que naissant de la boue,
aucune boue n'y adhère.
Hors ligne
Oui oui, je sais ce qu'est un ddos hein
J'ai fait un amalgame entre machine zombie et un ddos propagé par méthodes larges du genre des virus par exemple...
Bref, ben éteint ton serveur alors
++
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Finalement j'ai blacklisté les ip et changé la page qui était attaquée comme Ioguix a dit.
J'ai une blaklist qui fait des kilomètres mais apparement ça a calmé le gars, depuis 1 semaine ça va mieux.
Mais bon y'a des gens qu'on vraiment rien à foutre de leurs journées pour faire ça, pff ...
Hors ligne
Internet, c'est la jungle
[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222
Hors ligne
Pages : 1