DDOS

[PaJa41 60]

[Message d'introduction]

 

Version des files : 2012

Domaine (Base de données, Core, etc.) :

Votre niveau (débutant, intermédiaire, avancé) : intermédiaire

Description du problème : ddos ...

Comment reproduire le problème :

Recherches et tests effectué : aucun

Résultat des recherches et tests : aucun

 

Message d'erreur, capture d'écran : connexion abor

 

En postant ma demande d'aide, j'affirme avoir lu et accepté le règlement des demandes d'aides.

 

Depuis quelque temps je reçois des ddos jusque la sa allait. Mais aujourd'hui je reçois un gros ddos qui immobilise mon serveur. J'ai donc plus accée ni au ftp ni au ssh. De plus quand je lance le serveur en mode rescue même problème je ne peut ni me co en ssh ni au ftp comment puis-je faire pour regler cela?

[Kanade 28]

Attendre.

[toblerone 13]

Sur OVH, atteins-tu la limite de la bande passante?

[PaJa41 60]

nop jamais la limite

[toblerone 13]

Dans ce cas là c'est que la config de ton parfeu chie dans la colle ^^

[PaJa41 60]

Je me doute bien.

[Kanade 28]

PaJa look tes MP's

[PaJa41 60]

C'est fait.

[Mandrilux 18]

si tu te fais toujours DDOS , contact moi , j'ai realiser un firewall special pour sa

[PaJa41 60]

up please

[azerty59278 22]

Il me semble avoir vue des script anti DDOS sur ce site, je sais pas si il sont vraiment fonctionnel.

[Thyrios 4]

Les problèmes de DDOS sont assez récurrent. Pas chère et plutôt efficace...

 

Pour y venir à bout il faut de la patience... Je suis entrain de voir pour mettre quelque chose qui serait susceptible d'être efficace contre les deni de service... Et je dis bien "susceptible"...

 

Tu utilise PF ou IPFW comme firewall?

[azerty59278 22]

Je ne pense qu'il n'y auras jamais de bonne protection.. Mis a part se que tu paye 400€ par mois , si pas le reste..

[Thyrios 4]

400€ par mois? Pour avoir un pare-feu matériel basé sur du pare-feu logiciel open source avec un peu de chance...?

[Mandrilux 18]

non , tu peux avoir une protection DDOS qui tien 30k de bot gratuitement en combinant cloudfare et PF

(biensur tu met un autre port que 3306 pour mysql , genre : 3309 ou ce que tu veux) , donc il attaquera un port fermé et pour les port 1300x tu les protege avec un NDD et cloudfare et le tour est joué , biensur un bon PF derriere et sa roule .

 

(je vend un firewall PF avec des module BSD que j'ai cree et sa tien 20K de bot avec un simple firewall paquet filter)

 

voila

[Thyrios 4]

Tu as écrit des modules de pf? Je serais curieux de voir ça...

 

Pour ma part je pencherais plus pour un Fail2Ban et LaBrea. Ainsi que Varnish pour soulager le site web.

[PaJa41 60]

Pareil je pensait a fail2ban par contre labrea et varnish je ne connaissait pas.

[Thyrios 4]

Je n'ai pas encore expérimenté tous ça, je suis dans la phase théorique pour le moment.

[PaJa41 60]

Par contre pour fail2ban il me semble qu'il faut l'installer avant apache

[Thyrios 4]

Ah pourquoi?

 

D'un coté pas grave j'utilise Nginx

[PaJa41 60]

Parce que apache dois s'installer dedans. Nginx plus fiable que apache ?

[Thyrios 4]

Apache et fail2ban sont deux choses distinctes... Fail2ban se contente de lire les fichiers de logs d'un service (ex: apache, ssh) pour en extraire des données et voir si quelqu'un tente de faire planter le service. Il engendre ensuite une action via une commande de firewall (pf, ou ipfw) qu'on lui a donnée (ban pendant un certain temps...).

 

Ngnix a été étudier pour les grosses monté en charge. Si je me trompe pas, il utilise un système de mise en cache pour desservir les pages plus rapidement. Un peu comme Varnish, sauf que Varnish est étudié exprès pour ça.

[PaJa41 60]

Oki bon pour limiter le slowloris j'ai mis un reverse proxy nginx sur mon apache.

[Thyrios 4]

C'est sur que ça peut aider, je te conseil un fail2ban après pour exploiter les logs.

[PaJa41 60]

Ouaip je vais mettre ça en place.

Voila mis en place ^^

[Calypso 6807]

Bonjour,

 

Le sujet contient la balise [glow=#800000][Résolu][/glow] ou reste sans réponse depuis deux semaines ou plus, de ce fait il a été déplacé dans la section "Résolu ou sans réponse".

 

Cordialement.