- Accueil
- » Forum
- » Sécurité
- » Protection DDoS?
Pages : 1
#1 Le 29/10/2014, à 10:29
- schw34
Protection DDoS?
Salut,
j'ai récemment installé Ubuntu (xfce) pour plus m'orienter vers le domaine du développemment, j'utilise Skype comme moyen de communication afin de travailler sur un projet en groupe (un site ou les utilisateurs peuvent donner leur avis sur X produit), mais je reçois régulièrement des attaques qui me saturent ma connexion.. je sais pas trop d'où elles viennent et même quand je suis déconnecté de Skype j'en reçois..
que faire contre ce fléau?
Merci
Hors ligne
#2 Le 29/10/2014, à 10:56
- jplemoine
Re : Protection DDoS?
Éventuellement, installer fail2ban + activer (je crois qu'elle ne l'est pas par défaut) la protection DDOS.
--> ça bloquera "plus tôt" et donc avec moins de conséquence mais je ne pense pas que l'on puisse faire cesser les attaques.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Hors ligne
#3 Le 29/10/2014, à 11:22
- schw34
Re : Protection DDoS?
Éventuellement, installer fail2ban + activer (je crois qu'elle ne l'est pas par défaut) la protection DDOS.
--> ça bloquera "plus tôt" et donc avec moins de conséquence mais je ne pense pas que l'on puisse faire cesser les attaques.
Merci, mais sur le net je trouve seuleent comment protéger des serveurs pour la config, tu n'aurais pas une petite idée?
Hors ligne
#4 Le 31/10/2014, à 23:58
- tiramiseb
Re : Protection DDoS?
Salut,
Dans l'absolu, tu ne peux pas te "protéger" d'un DDoS : le principe d'un DDoS c'est de surcharger ta machine en t'envoyant plein de requêtes. Si ces "plein de requêtes" consomment plus que ta bande passante, même si tu n'y réponds pas ça surchargera ta connexion.
Avec fail2ban bien configuré, ta machine répondra moins aux requêtes, mais celles-ci seront toujours reçues en entrée.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 22/11/2014, à 00:23
- Compte supprimé
Re : Protection DDoS?
Je me permets de remonter ce topic puisque un script perl permet de faire tomber un serveur apache (et peut-être d'autre !!!).
CF wikipédia :
Slowloris essaye de garder beaucoup de connexions ouvertes avec le serveur et les conserve le plus longtemps possible. Il l'accomplit en ouvrant des connexions avec la cible et lui envoyant une requête partielle. Périodiquement il envoie des headers HTTP, mais sans terminer la requête. Les serveurs visés vont conserver leurs connexions ouvertes, remplissant leur pool de connexion concurrente, et finalement empêche des connexions ultérieures des clients1.
Je ne sais pas si Fail2ban peut contrer ce genre d'attaque, en général, je m'en sers pour les bloquer les attaques «brutes forces».
Vos avis m'intéressent.
Cordialement.
#6 Le 22/11/2014, à 00:29
- tiramiseb
Re : Protection DDoS?
Salut,
Je ne pense pas que fail2ban peut contrer ce genre d'attaques, j'en doute.
Tu peux par contre peut-être limiter le nombre de connexions provenant d'une seule adresse IP, mais il peut y avoir des effets de bord indésirables...
http://dominia.org/djao/limitipconn2.html
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#7 Le 22/11/2014, à 12:17
- Compte supprimé
Re : Protection DDoS?
Ok merci 
Limiter le nombre de connexion pour une adresse ip est sympathique effectivement. Cependant, quand tu as 100 ou 500 zombies qui se connecte sur ton serveur, cette solution est inefficace, me semble t-il.
Le module apache mod_évasive permet de créer une table dynamique des IP clients et des URL demandées. Cela me semble donc plus pertinent pour mieux résister à une attaque massive, qu'en penses-tu ? D'autre part, la directive TImeout est délirante en configuration par défaut, je l'abaisse à une valeur de 50 ou 60.
Il faut trouver un équilibre satisfaisant entre la charge de ton serveur et le nombre de connexion afin de ne pas éjecter par mégarde des clients légitimes.
Et plus généralement, Iptables peut-il jouer un rôle préventif dans ce type d'attaque ? Et le noyau Linux via le sysctl.conf, ne peut-il pas non plus aider sur certains types d'attaques Ddos?
Merci et bonne journée.
#8 Le 22/11/2014, à 12:24
- Pator75
Re : Protection DDoS?
"Et plus généralement, Iptables peut-il jouer un rôle préventif dans ce type d'attaque ? Et le noyau Linux via le sysctl.conf, ne peut-il pas non plus aider sur certains types d'attaques Ddos?"
LInux, Windows, Iptables ou pas, le Ddos tu te le prends de la même façon, soit tu payes le racketteur, soit tu payes chez OVH un service à la carte, le vrai problème c'est qu'il y a maintenant des kits bon marché de botnets, qui permettent entre autres de faire du Ddos, en plus en France chez Free c'est IP fixe, ça commence à se faire sentir dans les forums, donc n'espère rien de particulier du côté Linux.
Hors ligne
#9 Le 22/11/2014, à 17:21
- Compte supprimé
Re : Protection DDoS?
Évidemment, si tu fais référence à de véritables organisations criminelles qui ont des moyens massifs pour pratiquer le Ddos, je comprends ta réserve.
Cependant, avec les quelques pistes que j'ai évoqué, mon serveur bloque 85% des requêtes Ddos , ce qui semble suffisant pour les attaques Ddos mitigées ou classiques, tout du moins mon serveur ne sera pas à genoux si facilement (il demandera plus d'effort de la part des attaquants).
Enfin, je prends soin de ne pas attribuer, au service apache (je le limite), toutes les ressources de mon serveur. Comme ça, si apache tombe, j'ai encore la main sur ma machine et cette dernière possède également encore des ressources suffisantes pour que d'autres services, non liés au web applicatif, puissent tourner et remplir les usages que j'attends d'eux.
Mais peut-être as-tu des solutions plus performantes à me proposer ? Nginx ?
Dernière modification par ignus (Le 22/11/2014, à 17:26)
#10 Le 22/11/2014, à 17:44
- pires57
Re : Protection DDoS?
Tu te trompes ignus, il n'y a pas besoin d'être une organisation pour louer ces fermes de serveur a bon prix utilisé pour le ddos
Utilisateur d'Archlinux, Ubuntu et Kali Linux
Administrateur système et réseau spécialisé Linux.
LinkedIn
Hors ligne
#11 Le 22/11/2014, à 19:02
- Compte supprimé
Re : Protection DDoS?
Oui, louer par toi ou moi, mais nous ne sommes que de simple quidam Mais ceux qui mettent à disposition de telles fermes de serveurs à disposition, qui sont-ils ?
Certes, j'ai bien conscience que des machines connectées à Internet sont des zombies...
http://fr.wikipedia.org/wiki/Machine_zombie
#12 Le 22/11/2014, à 19:46
- tiramiseb
Re : Protection DDoS?
Mais ceux qui mettent à disposition de telles fermes de serveurs à disposition, qui sont-ils ?
Ça tient en 5 lettres : mafia.
Ignus, concernant mod_evasive ou autre, je ne saurais pas te donner de conseil précis : la sécurisation d'Apache est un domaine où mes connaissances ne sont pas très poussées.
Tout ce que je peux dire, c'est qu'un DDoS peut toujours te bloquer, quelles que soient tes mesures de protection : au "pire" on peut saturer ton flux entrant, même si tu ne réponds à aucune requête ta connexion sera hors service.
Je rejoins Pator75 sur les services payants genre ce qu'il y a chez OVH : avec des services comme les leurs, tu profites en fait de leur bande passante (qui est énorme) et pour saturer le réseau d'OVH, il faut se lever tôt
Notons que tous les serveurs chez OVH bénéficient d'un anti-DDoS :
https://www.ovh.com/fr/anti-ddos/
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#13 Le 22/11/2014, à 20:25
- Compte supprimé
Re : Protection DDoS?
@ tiramiseb: rassures toi, je n'ai pas une expérience de grande envergure, je souhaitais simplement partager nos acquis, histoire d'apprendre un peu plus.
Et merci pour tes réponses. Sinon oui, OVH est une solution mais on profite surtout de leur infrastructure et des switchs de leurs serveurs quand une attaque est trop massive. Bref, c'est une solution satisfaisante pour qui désire un service optimum
Merci.
#14 Le 22/11/2014, à 20:27
- jplemoine
Re : Protection DDoS?
Je suis plutôt Gandi.net qu'OVH, c'est pareil ou pas ?
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Hors ligne
#15 Le 22/11/2014, à 20:35
- tiramiseb
Re : Protection DDoS?
jplemoine: je ne sais pas où en sont les autres hébergeurs concernant les protections contre les DDoS. Je sais juste qu'OVH a énormément bossé sur le sujet...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#16 Le 22/11/2014, à 20:44
- jplemoine
Re : Protection DDoS?
d'accord. Merci pour l'info. Désolé pour le (léger?) HS.
Membre de l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre)
- En pro, après 20 ans de développement, administrateur Linux / Unix depuis Avril 2019.
- En privé, sous Ubuntu-Xubuntu depuis 2009.
Hors ligne
#17 Le 22/11/2014, à 20:45
- tiramiseb
Re : Protection DDoS?
Tes HS sont généralement intelligents et ajoutent de la valeur à la discussion (parfois même ils sont très utiles), donc bon moi ça ne me dérange pas...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
Pages : 1