Attaque ddos

Magu(s) · 18/10/2005 16:04:23

Bonjour

Depuis une semaine mon serveur subit des attaques, probablement par ddos, j'ai installé le mod evasive pour apache et jay's iptables firewall.

Aujourd'hui, et malgré tout çà, l'attaque est montée au niveau supérieur et j'ai du augmenter la valeur de MaxClients d'apache pour garder le serveur en vie 10 min. Finalement c'est mysql qui a été submergé et j'ai du me résoudre à couper apache pour sauvegarder un peu le serveur.

Et là je crie "Au secours" ! Quelqu'un sait-il quoi faire maintenant ? Je suis un peu à bout de nerfs

ioguix · 18/10/2005 16:56:26

Salut,

Eh ben ! Pour manger un ddos dans la tête, tu dois avoir quelqu'un qui t'aime vraiment pas ou qui se fait la main sur toi...Car c'est pas évident de mettre en place un ddos tout de même, ça demande de bonne connaissance...

Bon, je sais, je ne suis pas constructif, mais bon, comme idée déjà, tu peux blacklister les ip émettrice du ddos dans ton firewall...A moins que ce soit des zombi et là, ben tu risque d'avoir une blacklist qui augmente trés vite...

Sinon, si le ddos s'attaque tjrs à la même page, tu peux essayer de jouer là dessus et renomer la page ou éviter que cette page se serve de ton mysql.

Encore une autre idée, regarde quelle sorte de requête tu reçois, tu peux pê trouver un champs http à blacklister comme le user-agent par exemple...

bref, je ne suis pas expert non plus hein...mais déjà, avoir une bonne connaissance de la source de ton problème pourrait t'aider...(d'où vient-il, comment agit-il ? quel sont les paquets utilisé ? les méthodes ? etc...)

++

Jester · 18/10/2005 17:21:48

Au pire, tu n'utilises plus ta machine pendant une semaine.

Normalement il va vite se lasser que tu ne montres plus aucun port.

ioguix · 18/10/2005 17:29:45

Tu peux aussi monter un ou plusieurs autres serveurs si tu as les moyens et si ton site web est trés important...

Commence par séparer les fonctions (un serveur http, un serveur mysql), ensuite, tu peux mettre en place un frontal avec cache (squid, delegate, ...), multiplier les serveurs et y mettre du load-balancing...

Bref, il y a des méthodes bourines mais chère pour amortir un peu les ddos...Si c'est pas un ddos planetaire, tu t'en sortira avec une bonne archi

++

Billy Charvet · 19/10/2005 15:09:05

Bon, je sais, je ne suis pas constructif, mais bon, comme idée déjà, tu peux blacklister les ip émettrice du ddos dans ton firewall...A moins que ce soit des zombi et là, ben tu risque d'avoir une blacklist qui augmente trés vite...

Pardon mais il y a un petit problème lexical:
ddos = Distributed Denial of Service.

Donc si c'est bien du DDoS, ce SERA des zombies et il se prendra
forcément une blacklist large.

Je pense plutôt que dans ce topic vous voulez employer le mot DoS et
non DDoS.

Et je suis d'accord avec Jester 8)

ioguix · 19/10/2005 17:21:12

Oui oui, je sais ce qu'est un ddos hein

J'ai fait un amalgame entre machine zombie et un ddos propagé par méthodes larges du genre des virus par exemple...

Bref, ben éteint ton serveur alors

++

Magu(s) · 27/10/2005 14:20:39

Finalement j'ai blacklisté les ip et changé la page qui était attaquée comme Ioguix a dit.

J'ai une blaklist qui fait des kilomètres mais apparement ça a calmé le gars, depuis 1 semaine ça va mieux.

Mais bon y'a des gens qu'on vraiment rien à foutre de leurs journées pour faire ça, pff ...

ioguix · 27/10/2005 14:56:49

Internet, c'est la jungle

Andesi - forum

#1 18/10/2005 16:04:23

Attaque ddos

#2 18/10/2005 16:56:26

Re : Attaque ddos

#3 18/10/2005 17:21:48

Re : Attaque ddos

#4 18/10/2005 17:29:45

Re : Attaque ddos

#5 19/10/2005 15:09:05

Re : Attaque ddos

#6 19/10/2005 17:21:12

Re : Attaque ddos

#7 27/10/2005 14:20:39

Re : Attaque ddos

#8 27/10/2005 14:56:49

Re : Attaque ddos

Pied de page des forums