Aller au contenu

Attaques DDoS


Ernestine

Sujets conseillés

Bonjour,



Je dois m'occuper du serveur dédié de quelqu'un pour un usage personnel, or je n'y connais pas grand chose en ce domaine. Il est régulièrement spammé par des attaques, et je voudrais régler ce problème.



Il arrive régulièrement que son serveur soit complètement saturé par des attaques DDoS. Actuellement, tous les matins le webmaster regarde dans ses logs et repère lui-même les attaques (ou ce qu'il juge comme étant des attaques) et copie-colle les ips dans le pare-feu à la main. Ce n'est évidemment pas viable du tout et je voudrais mettre en place un système pour gérer tout ça automatiquement.



Pourriez-vous me donner des pistes s'il vous plaît, sachant que mes connaissances en ce domaine sont à peu près inexistantes ? Quelle est la bonne façon de protéger un serveur ? Toute piste est la bienvenue.



Il s'agit d'un serveur Linux Ubuntu chez OVH.



Merci.


Lien vers le commentaire
Partager sur d’autres sites

Ton webmaster dit que c'est une attaque DDOS... mais en est-il certain ?


Si c'est vraiment une attaque DDOS, je le vois mal entrer à la main les centaines/milliers d'IP dans iptables...



Dans l'affirmative, quel type d'attaque : SYN flooding ou UDP flooding ?


Lien vers le commentaire
Partager sur d’autres sites

Heu, je ne sais pas, c'est ce qu'il m'a dit, que c'était des attaques DDOS, mais je n'ai pas vérifié par moi-même. D'ailleurs je ne sais même pas comment vérifier.



D'une manière générale, à l'heure actuelle, il n'y a rien qui protège automatiquement son serveur. Donc en fait, ce que je voudrais savoir, déjà, de base, c'est quelles sont les sont les pratiques de base à mettre en place pour protéger un serveur ? J'ai entendu parler de Fail2ban ou de choses comme ça.


D'ailleurs, je ne sais même pas comment contrôler les accès, comment voir ce qui s'est passé, etc...


Désolée d'être aussi peu précise, mais l'administration de serveur c'est la première fois de ma vie que je me penche vraiment dessus. Pendant un temps j'avais un serveur dédié mais j'avais pris un serveur avec tout de préinstallé et une licence PLESK, du coup je n'avais quasiment rien à faire. Mais là tout est à faire à la main, ça a été installé de façon très empirique, et je voudrais vraiment nettoyer tout ça...



Voila, si tu as des liens intéressants à lire pour apprendre, je veux bien, ou des conseils, merci beaucoup :)


Lien vers le commentaire
Partager sur d’autres sites

Je pense que si c'est vraiment une attaque DDOS, il n'existe pas beaucoup de solutions financièrement accessibles pour un serveur perso.



Je vois en lisant ton premier message, que iptables est installé ! Tu peux compléter cela avec fail2ban dont l'installation par défaut protègera -un peu- ton serveur.



Plesk n'est pas une solution protégeant un serveur. C'est juste une sur-couche d'administration qui permet de gérer celle-ci par le web. Cela évite juste d'avoir à se plonger dans les commandes shell.



SI les attaques visent des sites web, donc sont lancées contre le serveur Apache, un module tel que mod_evasive pourrait t'aider en limitant le nombre de hits/seconde pour une IP donnée.


Mais ce n'est efficace que contre les attaques DOS, pas les attaques DDOS vu que dans ce dernier cas les IP sont bien trop variées. C'est pour cela qu'il faut d'abord s'assurer du type d'attaque.

Lien vers le commentaire
Partager sur d’autres sites

Merci beaucoup Dan, je vais donc regarder, dans un premier temps, du côté de fail2ban et du mod_evasive, et apprendre à utiliser iptables. Ça va déjà m'occuper un bon moment, et peut-être que je reviendrai plus tard sur ce sujet avec des questions plus précises smile.gif


Lien vers le commentaire
Partager sur d’autres sites

D'une manière générale, à l'heure actuelle, il n'y a rien qui protège automatiquement son serveur.

Bonsoir,

c'est ce qui m'intrigue le plus : le réseau d'OVH est désormais protégé contre les "gros" DDoS, et ça fonctionne plutôt bien. Tout ce que leur filtre laisse passer est sensé être «encaissable» par le serveur, c'est à dire qu'une simple solution logicielle devrait suffire.

Donc comme suggéré par Dan, il faudrait déjà savoir de quel type d'attaque il s'agit vraiment, si toutefois il s'agit réellement d'une attaque...

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...