IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Système anti DDOS


Sujet :

Sécurité

  1. #1
    Membre du Club
    Profil pro
    Inscrit en
    Février 2006
    Messages
    264
    Détails du profil
    Informations personnelles :
    Âge : 32
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 264
    Points : 52
    Points
    52
    Par défaut Système anti DDOS
    Bonjour,

    je ne sais pas si je suis dans la bonne section, n'hésitez pas a le changer de forum si besoin :s

    J'ai actuellement 3 serveurs dédiés qui me servent à héberger des serveurs de jeux, et vocaux (TS3, Mumble, etc...).

    Le problème que j'ai en ce moment c'est les attaques DDOS, je ne trouve pas de système pour contrer ces attaques... Ou au moins les stopper.

    Le gros problème c'est que pendant les attaques toutes les serveurs vovaux par exemple lag extrêment fort et parfois se stop totalement...

    Si quelqu'un savait comment je pourrais résoudre se problème se serait top

    Merci !

  2. #2
    Modérateur
    Avatar de Obsidian
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Septembre 2007
    Messages
    7 360
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 7 360
    Points : 23 600
    Points
    23 600
    Par défaut
    C'est le gros problème des attaques DDOS : elles sont complètement extérieures à tes machines et il n'y a rien d'autre à faire que les subir. Même ton fournisseur d'accès ne peut agir que de façon très limitée.

    C'est un peu comme si un petit malin prenait la parole sur une chaîne de télé publique à une heure de grande écoute, donnait ton adresse et invitait tous les téléspectateurs à t'envoyer une carte postale : tu vas te retrouver submergé de courrier et rien ne te permettra de distinguer facilement un courrier légitime d'un autre avant de l'avoir lu. Même ton bureau de poste ne pourra rien faire puisque le travail sera exactement le même.

    La seule chose vraiment efficace consiste à changer d'adresse IP et à faire blacklister les anciennes par différents fournisseurs, justement pour éviter que le trafic continue à encombrer le réseau (même si ta machine ne répond pas, le paquet est quand même acheminé jusqu'à elle). Par contre, si ton attaque est basée sur ton nom de domaine (ce qui est probable), ça ne servira à rien.

    En fait, c'est exactement comme chercher une solution pour empêcher les gens de t'envoyer du spam : tu peux toujours filtrer le courrier que tu reçois mais s'il suffisait de faire tourner un logiciel pour éradiquer le problème à la source, ce serait une révolution sur le réseau.


    La vraie question est… es-tu sûr qu'il s'agit bien d'une attaque DDOS ? Mener une telle attaque demande beaucoup de moyens et même avec un parc de machines zombies, il faut soit être très célèbre, soit avoir gravement vexé quelqu'un pour qu'il entreprenne de te cibler toi plutôt que quelqu'un d'autre.

  3. #3
    Membre du Club
    Profil pro
    Inscrit en
    Février 2006
    Messages
    264
    Détails du profil
    Informations personnelles :
    Âge : 32
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 264
    Points : 52
    Points
    52
    Par défaut
    Généralement les attaques survient après qu'une des personnes qui heberge son serveur de jeu sur ma machine banni un de ses joueurs ou autre.
    Les attaques sont suffisamment puissante pour stopper les serveurs vocaux etc...

    Mais les autres hébergeurs n'attende pas que l'attaque finisse si ? Sinon c'est ingérable !?

    Les machines non pas de nom de domaine. Juste une ip.

    Merci pour ta réponse !

  4. #4
    Modérateur
    Avatar de Obsidian
    Homme Profil pro
    Développeur en systèmes embarqués
    Inscrit en
    Septembre 2007
    Messages
    7 360
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Développeur en systèmes embarqués
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 7 360
    Points : 23 600
    Points
    23 600
    Par défaut
    Citation Envoyé par corgato Voir le message
    Mais les autres hébergeurs n'attende pas que l'attaque finisse si ? Sinon c'est ingérable !?
    Hélas si. DDOS signifie « Distributed Denial Of Service ». Si c'est une bête attaque DOS avec une seule machine contre une autre, tu dois pouvoir facilement demander à blacklister temporairement son adresse.

    Par contre, si c'est un vrai DDOS avec des machines zombies infectées tout autour du monde et déclenchées à la demande, il n'y a rien qui te permette de les identifier a priori ni de mettre en place un filtre sélectif à grande échelle.

    La première chose à faire, donc, est de loguer les adresses source des attaquants et commencer à faire des stats dessus, histoire de voir si certaines reviennent plus que d'autres et dans quelles proportions. Ensuite, il faudra contacter une à une les boîte « abuse » des différents fournisseurs en leur fournissant la liste et les statistiques et en espérant qu'il intercéderont en ta faveur. Généralement, au dessous d'un certain trafic et à moins d'une volonté de nuire réellement avérée techniquement, les FAI privilégient la neutralité du réseau et c'est normal.

    Les machines non pas de nom de domaine. Juste une ip.
    La meilleure façon de se prémunir, en revanche, c'est de se distribuer soi-même. Cela dit, avec trois serveurs, ça reste maigre. Essaie de voir si tu peux changer d'adresse. Si l'attaque s'arrête puis reprend peu après, tu seras sûr que c'est délibéré.

  5. #5
    Futur Membre du Club Avatar de 3000fr
    Homme Profil pro
    Admin
    Inscrit en
    Juin 2002
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Doubs (Franche Comté)

    Informations professionnelles :
    Activité : Admin

    Informations forums :
    Inscription : Juin 2002
    Messages : 8
    Points : 7
    Points
    7
    Par défaut
    Bonjour à tous,
    Je subis exactement ce même genre d'attaque ...

    Mon site et un forum .... J'ai été viré d'Infomaniak ... (j'étais en Mutualisé depuis 1 an) ...

    Ils ont déplacé site et forum dans un dédié ... et hop Idem

    J'ai pris un bon dedié chez Ovh Linux Licence Plesk, en 15 jours, rupture de contrat...etc ...

    2 screens ...



    Ce forum et website est offline pour le moment, je chercher une soluce ...

    Que vaut les system ARBOR ?
    Ou encore, que vaut D-Guard ?: D-Guard Anti-DDoS Firewall

    J'ai 2 autres serveurs dédiés (pour un Jeu Online) (Qui étaient chez Online.net Sous Windows 2008).J'ai du quitté... Attaqués et devenus instables ...

    J'ai encore 2 autres serveurs dédiés Sous Windows 2008 server qui tournent bien sous OVH ... Le system Arbor ferait -t'il sont travail ....

    Mais bon sans le site et forum ... Le jeu va être mort ....
    Le site est utilisé pour créer des comptes, voir les rangs ...
    Le support etc .....

    Donc je cherche des idées ....

    Merci d'avance

  6. #6
    Membre confirmé

    Homme Profil pro
    Ingénieur systèmes et réseaux
    Inscrit en
    Octobre 2010
    Messages
    178
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur systèmes et réseaux

    Informations forums :
    Inscription : Octobre 2010
    Messages : 178
    Points : 618
    Points
    618
    Par défaut
    Il n'y a pas beaucoup de solutions pour contrer un DDOS... Surtout avec peu de moyens financier.

    Le mieux serait que tu passes par un service intermédiaire, type CloudFlare.
    Tu as une solution de base gratuite, je ne sais pas du tout ce que vaut la protection qu'ils proposent contre ce type d'attaque. Mais de toute façon tu n'as pas grand chose à perdre !

  7. #7
    Futur Membre du Club Avatar de 3000fr
    Homme Profil pro
    Admin
    Inscrit en
    Juin 2002
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Doubs (Franche Comté)

    Informations professionnelles :
    Activité : Admin

    Informations forums :
    Inscription : Juin 2002
    Messages : 8
    Points : 7
    Points
    7
    Par défaut
    Re ... mmm oui, je vois, vais regarder cela ... semble intéressant ...
    Efficacité ?... aucune idée ....

    Si le gratuit me laisse le site online plus longtemps, le 20 € par mois est encore abordable ....

    Et ce firewall ? http://www.d-guard.com/France/index.htm

    Quelqu'un connait ?

    A suivre ... je reviens dés que c'est testé ....

    Merci

  8. #8
    Futur Membre du Club Avatar de 3000fr
    Homme Profil pro
    Admin
    Inscrit en
    Juin 2002
    Messages
    8
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Doubs (Franche Comté)

    Informations professionnelles :
    Activité : Admin

    Informations forums :
    Inscription : Juin 2002
    Messages : 8
    Points : 7
    Points
    7
    Par défaut
    Bonjour,

    Peut-être la solution trouvée .....

    Un autre dédié chez ovh attaqué , leur system anti-ddos (ROUBAIX) System Arbor ne semble pas très efficace ...

    Voici l'attaque, contrée à 8h ce matin:



    Installation de la version Trial de http://www.beethink.com/antiddos.htm

    Anti DDoS Guardian 3.0

    A suivre ... Si ça tiens ... J'achète bien sur ...

Discussions similaires

  1. Vista système anti piratage
    Par soria_t dans le forum Windows Vista
    Réponses: 7
    Dernier message: 26/09/2008, 16h05
  2. [Système] anti autosurf et vrai visiteur
    Par pas30 dans le forum Langage
    Réponses: 1
    Dernier message: 01/10/2007, 08h32
  3. Système anti-flood pour formulaire
    Par Dsphinx dans le forum Langage
    Réponses: 15
    Dernier message: 29/12/2006, 09h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo