Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 8 sur 8

Discussion: Système anti DDOS

  1. #1
    Nouveau Membre du Club
    Inscrit en
    février 2006
    Messages
    264
    Détails du profil
    Informations personnelles :
    Âge : 23

    Informations forums :
    Inscription : février 2006
    Messages : 264
    Points : 25
    Points
    25

    Par défaut Système anti DDOS

    Bonjour,

    je ne sais pas si je suis dans la bonne section, n'hésitez pas a le changer de forum si besoin :s

    J'ai actuellement 3 serveurs dédiés qui me servent à héberger des serveurs de jeux, et vocaux (TS3, Mumble, etc...).

    Le problème que j'ai en ce moment c'est les attaques DDOS, je ne trouve pas de système pour contrer ces attaques... Ou au moins les stopper.

    Le gros problème c'est que pendant les attaques toutes les serveurs vovaux par exemple lag extrêment fort et parfois se stop totalement...

    Si quelqu'un savait comment je pourrais résoudre se problème se serait top

    Merci !

  2. #2
    Modérateur
    Avatar de Obsidian
    Homme Profil pro
    Chercheur d'emploi
    Inscrit en
    septembre 2007
    Messages
    5 400
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Chercheur d'emploi
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2007
    Messages : 5 400
    Points : 13 705
    Points
    13 705

    Par défaut

    C'est le gros problème des attaques DDOS : elles sont complètement extérieures à tes machines et il n'y a rien d'autre à faire que les subir. Même ton fournisseur d'accès ne peut agir que de façon très limitée.

    C'est un peu comme si un petit malin prenait la parole sur une chaîne de télé publique à une heure de grande écoute, donnait ton adresse et invitait tous les téléspectateurs à t'envoyer une carte postale : tu vas te retrouver submergé de courrier et rien ne te permettra de distinguer facilement un courrier légitime d'un autre avant de l'avoir lu. Même ton bureau de poste ne pourra rien faire puisque le travail sera exactement le même.

    La seule chose vraiment efficace consiste à changer d'adresse IP et à faire blacklister les anciennes par différents fournisseurs, justement pour éviter que le trafic continue à encombrer le réseau (même si ta machine ne répond pas, le paquet est quand même acheminé jusqu'à elle). Par contre, si ton attaque est basée sur ton nom de domaine (ce qui est probable), ça ne servira à rien.

    En fait, c'est exactement comme chercher une solution pour empêcher les gens de t'envoyer du spam : tu peux toujours filtrer le courrier que tu reçois mais s'il suffisait de faire tourner un logiciel pour éradiquer le problème à la source, ce serait une révolution sur le réseau.


    La vraie question est… es-tu sûr qu'il s'agit bien d'une attaque DDOS ? Mener une telle attaque demande beaucoup de moyens et même avec un parc de machines zombies, il faut soit être très célèbre, soit avoir gravement vexé quelqu'un pour qu'il entreprenne de te cibler toi plutôt que quelqu'un d'autre.

  3. #3
    Nouveau Membre du Club
    Inscrit en
    février 2006
    Messages
    264
    Détails du profil
    Informations personnelles :
    Âge : 23

    Informations forums :
    Inscription : février 2006
    Messages : 264
    Points : 25
    Points
    25

    Par défaut

    Généralement les attaques survient après qu'une des personnes qui heberge son serveur de jeu sur ma machine banni un de ses joueurs ou autre.
    Les attaques sont suffisamment puissante pour stopper les serveurs vocaux etc...

    Mais les autres hébergeurs n'attende pas que l'attaque finisse si ? Sinon c'est ingérable !?

    Les machines non pas de nom de domaine. Juste une ip.

    Merci pour ta réponse !

  4. #4
    Modérateur
    Avatar de Obsidian
    Homme Profil pro
    Chercheur d'emploi
    Inscrit en
    septembre 2007
    Messages
    5 400
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Chercheur d'emploi
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : septembre 2007
    Messages : 5 400
    Points : 13 705
    Points
    13 705

    Par défaut

    Citation Envoyé par corgato Voir le message
    Mais les autres hébergeurs n'attende pas que l'attaque finisse si ? Sinon c'est ingérable !?
    Hélas si. DDOS signifie « Distributed Denial Of Service ». Si c'est une bête attaque DOS avec une seule machine contre une autre, tu dois pouvoir facilement demander à blacklister temporairement son adresse.

    Par contre, si c'est un vrai DDOS avec des machines zombies infectées tout autour du monde et déclenchées à la demande, il n'y a rien qui te permette de les identifier a priori ni de mettre en place un filtre sélectif à grande échelle.

    La première chose à faire, donc, est de loguer les adresses source des attaquants et commencer à faire des stats dessus, histoire de voir si certaines reviennent plus que d'autres et dans quelles proportions. Ensuite, il faudra contacter une à une les boîte « abuse » des différents fournisseurs en leur fournissant la liste et les statistiques et en espérant qu'il intercéderont en ta faveur. Généralement, au dessous d'un certain trafic et à moins d'une volonté de nuire réellement avérée techniquement, les FAI privilégient la neutralité du réseau et c'est normal.

    Les machines non pas de nom de domaine. Juste une ip.
    La meilleure façon de se prémunir, en revanche, c'est de se distribuer soi-même. Cela dit, avec trois serveurs, ça reste maigre. Essaie de voir si tu peux changer d'adresse. Si l'attaque s'arrête puis reprend peu après, tu seras sûr que c'est délibéré.

  5. #5
    Invité régulier
    Homme Profil pro
    Inscrit en
    juin 2002
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : juin 2002
    Messages : 3
    Points : 6
    Points
    6

    Par défaut

    Bonjour à tous,
    Je subis exactement ce même genre d'attaque ...

    Mon site et un forum .... J'ai été viré d'Infomaniak ... (j'étais en Mutualisé depuis 1 an) ...

    Ils ont déplacé site et forum dans un dédié ... et hop Idem

    J'ai pris un bon dedié chez Ovh Linux Licence Plesk, en 15 jours, rupture de contrat...etc ...

    2 screens ...



    Ce forum et website est offline pour le moment, je chercher une soluce ...

    Que vaut les system ARBOR ?
    Ou encore, que vaut D-Guard ?: D-Guard Anti-DDoS Firewall

    J'ai 2 autres serveurs dédiés (pour un Jeu Online) (Qui étaient chez Online.net Sous Windows 2008).J'ai du quitté... Attaqués et devenus instables ...

    J'ai encore 2 autres serveurs dédiés Sous Windows 2008 server qui tournent bien sous OVH ... Le system Arbor ferait -t'il sont travail ....

    Mais bon sans le site et forum ... Le jeu va être mort ....
    Le site est utilisé pour créer des comptes, voir les rangs ...
    Le support etc .....

    Donc je cherche des idées ....

    Merci d'avance

  6. #6
    Membre habitué

    Homme Profil pro
    Étudiant
    Inscrit en
    octobre 2010
    Messages
    65
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : octobre 2010
    Messages : 65
    Points : 124
    Points
    124

    Par défaut

    Il n'y a pas beaucoup de solutions pour contrer un DDOS... Surtout avec peu de moyens financier.

    Le mieux serait que tu passes par un service intermédiaire, type CloudFlare.
    Tu as une solution de base gratuite, je ne sais pas du tout ce que vaut la protection qu'ils proposent contre ce type d'attaque. Mais de toute façon tu n'as pas grand chose à perdre !

  7. #7
    Invité régulier
    Homme Profil pro
    Inscrit en
    juin 2002
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : juin 2002
    Messages : 3
    Points : 6
    Points
    6

    Par défaut

    Re ... mmm oui, je vois, vais regarder cela ... semble intéressant ...
    Efficacité ?... aucune idée ....

    Si le gratuit me laisse le site online plus longtemps, le 20 € par mois est encore abordable ....

    Et ce firewall ? http://www.d-guard.com/France/index.htm

    Quelqu'un connait ?

    A suivre ... je reviens dés que c'est testé ....

    Merci

  8. #8
    Invité régulier
    Homme Profil pro
    Inscrit en
    juin 2002
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : juin 2002
    Messages : 3
    Points : 6
    Points
    6

    Par défaut

    Bonjour,

    Peut-être la solution trouvée .....

    Un autre dédié chez ovh attaqué , leur system anti-ddos (ROUBAIX) System Arbor ne semble pas très efficace ...

    Voici l'attaque, contrée à 8h ce matin:



    Installation de la version Trial de http://www.beethink.com/antiddos.htm

    Anti DDoS Guardian 3.0

    A suivre ... Si ça tiens ... J'achète bien sur ...

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •