Bonjour,
Quelqu'un connaitrait il quel type d'algorithme/logiciel peuvent être utilisés pour détecter et contrer des attaques DNS sur un serveur ?
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Détecter et contrer une attaque DNS
Bonjour,
Quelqu'un connaitrait il quel type d'algorithme/logiciel peuvent être utilisés pour détecter et contrer des attaques DNS sur un serveur ?
Qu'appeles-tu une attaque DNS ? es-tu sûr de ne pas confondre avec une attaque par dénis de service ?
Attaque DNS
L'echec ne doit pas être considéré comme une perte de temps mais comme l'apprentissage.
Oui c'est ça !!Envoyé par DrTopos
une attaque par deni de service
Mon serveur a été attaqué de cette façon. Il s'agit de connexions qui sont ouvertes par des faux clients (c'est à dire des ordinateurs de gens innocents mais infestés par un virus, merci Bill Gates). Quand cela m'est arrivé, j'avais plusieurs centaines de connexions ouvertes. Aucune requête n'est envoyée sur ces connexions et donc le serveur attend, et se trouve éventuellement incapable d'ouvrir de nouvelles connexions. D'où le bloquage.
J'ai mis en place une contre-attaque qui été efficace, malgré quelques défauts. Comme je n'utilise pas Apache ni un serveur MicroSoft, mais un serveur HTTP maison écrit en Anubis, je n'ai pas eu de mal à le modifier pour implémenter cette contre-attaque. Si tu utilises Apache, il doit y avoir moyen, mais je ne sais pas comment.
Ma contre-attaque consistait à fermer la connexion si certains éléments de la requête n'étaient pas parvenus au serveur dans un certain délai. Par exemple, 10 secondes pour la ligne de requête, 20 secondes pour l'ensemble de l'entête HTTP. Les adresses IP des connexions qui ne satisfaisaient pas ces critères étaient par ailleurs stockées dans une liste d'adresses 'douteuses', et toute nouvelle connexion émanant d'une telle adresse était immédiatement fermée par le serveur. Chaque adresse douteuse était timestampée et restait douteuse 5 minutes.
Ca a très bien marché (le serveur refonctionnait normalement), sauf que certains 'vrais' clients pouvaient être catalogués comme douteux si leur browser ou leur système allait trop lentement. C'est arrivé, mais je crois que c'était très marginal.
Merci bien pour ta réponse.
Effectivement ça paraît une bonne idée de fixer des delais sur les requêtes HTTP et particulièrement les en-têtes.
C'est presque aussi beau que la caractérisation des compacts par le critères de Lebesgue
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager