p
u
b
l
i
c
i
t
é
publicité
  1. #1
    Invité régulier
    Inscrit en
    avril 2010
    Messages
    74
    Détails du profil
    Informations forums :
    Inscription : avril 2010
    Messages : 74
    Points : 9
    Points
    9

    Par défaut DDOS sur Apache avec Oracle ?

    Bonjour,


    Nous avons un souci très gênant, nous disposons d'un serveur dédié OVH sur lequel nous avons mis VMware ESXi5 avec son ip dédiée.


    Par IP Failover nous avons attribué l'ip sur un Windows Server 2003, qui dispose d'Oracle 9i et de certaines applications critiques suivantes:

    -> Serveur web APPServer
    -> Mysql
    -> Oracle
    -> un site web qui a une page d'enregistrement pas très sécurisée vla oci.dll (pdo_connect, désactivable)
    -> Utorrent pour le partage d'une application cliente (allège la charge de httpd.exe qui déconne pas mal)


    La protection contre les scans de ports fonctionne (testé avec Nmap qui considère le host comme down)


    Maintenant on a eu quelques ddos par flood udp que nous pouvons voir dans le MRTG, la bande passante n'est même pas pleine, y'a de la marge d'ailleurs ...

    Le problème d'un flood comme celui ci, c'est que apache est down, l'accès RDP est down (on peut accéder via VMWare Client) et l'accès au serveur d'application (spécifique, on ne peut pas y toucher) est down.

    -> Oracle ne subit pas de flood car il écoute sur l'ip locale 127.0.0.1, de plus même en désactivant l'enregistrement spécifique que nous avons fait, le flood est toujours fonctionnel ...



    Par ailleurs j'ai pensé passer de APPServer à LiteSpeed:

    Le souci de celui ci est que il n'accepte QUE 150 connexions concurrentes, malgré le fait qu'il soit extrêmement rapide, mais ne fonctionne pas sous Windows.

    Du coup je serai obligé de faire écouter le listener d'oracle sur l'ip externe (failover de windows) si je comptais mettre le serveur web sur une autre VM sur Debian par exemple.


    C'est une situation bien énervante actuellement, car nous connaissons la personne qui flood, mais aucun log n'est visible pour le bloquer via htaccess, de plus nous ne disposons pas de firewall matériel, mais d'un firewall logiciel qui est basé sur Kaspersky file server ...


    Merci pour les remarques / aides / tips précieux qui pourraient nous permettre de changer bien des choses.

    Cordialement.

  2. #2
    Invité régulier
    Inscrit en
    avril 2010
    Messages
    74
    Détails du profil
    Informations forums :
    Inscription : avril 2010
    Messages : 74
    Points : 9
    Points
    9

    Par défaut

    La situation est très urgente, pour toute info que vous souhaitez savoir, ou des tests, me prévenir avant que je puisse au moins faire une sauvegarde en prévision.

    Merci.

Discussions similaires

  1. Architecture et fonctionnement d'apache avec oracle
    Par fanah dans le forum Administration
    Réponses: 0
    Dernier message: 26/01/2011, 10h01
  2. Erreur Apache avec oracle Forms6i
    Par sacan dans le forum Oracle
    Réponses: 1
    Dernier message: 06/10/2010, 12h06
  3. Aide sur job avec oracle et deux requetes
    Par TALEND_USER dans le forum Développement de jobs
    Réponses: 3
    Dernier message: 21/01/2010, 10h05
  4. Problème affichage image stockée sur disque avec oracle XE
    Par thriller86 dans le forum Débuter
    Réponses: 6
    Dernier message: 13/06/2008, 13h29
  5. [EJB3] Deployer sur JBOSS un EJB(3.0) avec Oracle
    Par metalpetsFR dans le forum JBoss
    Réponses: 11
    Dernier message: 16/08/2007, 09h42

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo