IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Attaque DDOS - aide à la protection


Sujet :

Sécurité

  1. #1
    Membre averti
    Avatar de Sparky95
    Homme Profil pro
    Full Stack (web) developer
    Inscrit en
    Décembre 2016
    Messages
    379
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Belgique

    Informations professionnelles :
    Activité : Full Stack (web) developer
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2016
    Messages : 379
    Points : 358
    Points
    358
    Par défaut Attaque DDOS - aide à la protection
    Bonjour,
    Voila j'ai une machine sous centos et j'ai subis il y a quelques tmps des attaques DDOS sévères j'ai suite à ça découvert l'utilité du firewall .
    Entre temps on a changé d’hébergeur dc de serveur ...
    Mais voila aujourd'hui je suis de nouveau attaqué et je connais le port attaqué (9999) un port tout à fais anodin et qui n'est pas (du moins je pense) connu pour être utilisé fréquemment.
    Je sais que je suis attaqué sur ce port car les serveurs qui étaient sur les autres ports n'ont pas plantés (Ce sont tous des serveurs Teamspeak).
    De plus pour faire arreter l'attaque j'ai arreté le serveur qui était sur le port 9999 et l'ai redémarré après 30-40 secondes il il n'y avait plus d'attaques.
    La question est donc comment puis-je savoir quel ip a attaqué le serveur?
    Merci d'avance

  2. #2
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 307
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 307
    Points : 42 705
    Points
    42 705
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  3. #3
    Membre averti
    Avatar de Sparky95
    Homme Profil pro
    Full Stack (web) developer
    Inscrit en
    Décembre 2016
    Messages
    379
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Belgique

    Informations professionnelles :
    Activité : Full Stack (web) developer
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2016
    Messages : 379
    Points : 358
    Points
    358
    Par défaut
    j'aimerais juste pour le moment retrouver l'adresse ip de la personne qui a foutu la M...
    Mais je retiens le programme car je l'utiliserai pour l'un de mes autres serveurs mrc

  4. #4
    Responsable Systèmes


    Homme Profil pro
    Gestion de parcs informatique
    Inscrit en
    Août 2011
    Messages
    17 307
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Gestion de parcs informatique
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Août 2011
    Messages : 17 307
    Points : 42 705
    Points
    42 705
    Par défaut
    Il te permet de bannir et de loguer
    Ma page sur developpez.com : http://chrtophe.developpez.com/ (avec mes articles)
    Mon article sur le P2V, mon article sur le cloud
    Consultez nos FAQ : Windows, Linux, Virtualisation

  5. #5
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    Novembre 2010
    Messages
    3 035
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : Novembre 2010
    Messages : 3 035
    Points : 8 400
    Points
    8 400
    Par défaut
    salut,

    si y'a rien qui tourne sur le port 9999 un DROP du firewall suffit.

    empêcher des attaques ne veut pas dire empêcher les paquets d'arriver, ils continueront d'arriver sur ton IP quoique tu fasses, et les bannir n'a aucun intérêt si ton port 9999 est fermé et firewallé correctement

    par ailleurs on a vite fait de mettre dans la catégorie "attaque ddos" dès qu'on voit arriver quelques paquets qu'on connait pas et qu'on a pas solicité, une attaque (D)DoS ça veut dire que ces paquets là, tu en est sûr, plombent ta machine... forcé de constater qu'en réalité c'est rarement le cas et qu'on s'inquiète pour rien

    quant à savoir quelle IP, il suffit de sniffer en sortie de ton interface réseau, classiquement sur un serveur on fait ça à coups de tcpdump avec le filtre qui va bien

  6. #6
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    Mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2012
    Messages : 1 969
    Points : 3 375
    Points
    3 375
    Si la réponse vous a aidé, pensez à cliquer sur +1

  7. #7
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    Mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2012
    Messages : 1 969
    Points : 3 375
    Points
    3 375
    Par défaut
    Après quelques recherches, nmap est un incontournable (scanner de ports).

    https://nmap.org/book/man.html
    Si la réponse vous a aidé, pensez à cliquer sur +1

  8. #8
    Membre averti
    Avatar de Sparky95
    Homme Profil pro
    Full Stack (web) developer
    Inscrit en
    Décembre 2016
    Messages
    379
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Belgique

    Informations professionnelles :
    Activité : Full Stack (web) developer
    Secteur : Transports

    Informations forums :
    Inscription : Décembre 2016
    Messages : 379
    Points : 358
    Points
    358
    Par défaut
    Bonjour,
    Merci de vos aides.
    J'ai catalogué ça comme étant une attaque Ddos car seul le Teamspeak tournant sur le port 9999 plantait et que quand je l'ai arrêté puis redémarré l'attaque c'est arrêtée.
    Apres effectivement je ne m'y connais pas comme je disais au début j'ai découvert ce que peu l'utilité du pare-feu vraiment.
    Je n'ai donc pas vérifié les paquets et il y a effectivement qqchose qui tourne sur le port 9999 donc je ne peux pas le fermer.
    Teamspeak est un logiciel de communication vocal de groupe.
    Quand à snort ou nmap je ne les ai pas encore essayés.
    Je vais un peu lire leur doc comme fail2ban.

  9. #9
    Membre extrêmement actif
    Profil pro
    Développeur
    Inscrit en
    Mars 2012
    Messages
    1 969
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur
    Secteur : Communication - Médias

    Informations forums :
    Inscription : Mars 2012
    Messages : 1 969
    Points : 3 375
    Points
    3 375
    Par défaut
    Regarde aussi à tcpdump comme dit plus haut, c'est vraiment facile d'utilisation, tu peux filtrer le port, ip, source... et combiné avec wireshark, tu vois tous les paquets
    Si la réponse vous a aidé, pensez à cliquer sur +1

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Attaque ddos sur serveur linux
    Par Beanux dans le forum Sécurité
    Réponses: 12
    Dernier message: 16/12/2012, 13h08
  2. Attaque DDOS, mais pas de trace
    Par iowa dans le forum Administration système
    Réponses: 7
    Dernier message: 07/11/2012, 10h56
  3. Attaque ddos sur widows server 2008
    Par thebarbarius dans le forum Windows Serveur
    Réponses: 0
    Dernier message: 29/09/2012, 16h26
  4. Aide pour protection video
    Par slaec dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 0
    Dernier message: 26/03/2011, 19h06
  5. Réponses: 6
    Dernier message: 11/02/2011, 13h27

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo