Discussion :

[programmerPhil]

Bien le bonjour,

Je possède un dédié avec une connection de 100 mbits. Je tourne sous Linux Debian 3.1 Ces derniers jours, je me fait "flooder" par des personnes dont je ne connais ni ip, ni rien, ni quel port / méthode qu'il utilise...

Tout ce que je veux, c'est remedier à cela... Moi et mon co-admin, allons installer un firewall (en faite pas trop) mais qui va SEULEMENT bloquer les ports que nous nous servions pas...

En gros, si un script / programme existe pour stopper ca, ce serait vraiment sympatique de partager. Je verrai surtout un programme du genre "tel nombre de requete maximum" sinon, ban de x temps... si vous savez de quoi je parle

Merci de votre collaboration,

Cordialement,
programmerPhil,

[bmamine]

avez vous un IDS type snort ou quelque chose comme ça ?

[ovh]

Il y a un moyen dans iptables pour limiter le nombre de paquets par requête, que j'utilise pour les pings :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
iptables -A INPUT -i eth0 -d $IP -p icmp --icmp-type echo-request -m limit --limit 4/s -j ACCEPT
iptables -A OUTPUT -o eth0 -s $IP -p icmp --icmp-type echo-reply -m limit --limit 4/s -j ACCEPT

Ce code accepte les pings sur mon serveur mais les limite à 4 requêtes par seconde.

A priori ça marche pour les autres protocoles. Ne mets pas de valeurs trop faibles sous peine de bloquer des accès légitimes.

Pour limiter le flood sur Apache, il existe des modules spécifiques à charger dans Apache même.

Une bonne doc ici :
http://www.gentoo.org/doc/fr/security/security-handbook.xml?part=1&chap=12

[programmerPhil]

Merci beaucoup de vos reponse...

Pour bmamine je suis chez layeredtech, donc j'en ai aucune idée pour ton IDS

T'en qu'a ovh, merci ^^ Justement, en fouyant un peu sur le net, jai trouvé APF, un "firewall" si je peux dire, qui lui justement genere un script pour iptables...

Jusqu'a maintenant, aucune augmentation de ping pour aujourdhui. Je vais lire attentivement la doc que tu ma présenté...

Pour ce qui est de la ligne IPTABLES, apf le fait justement ^.-.

Pour info, APF bloque les ports non necessaire, etc, a un anti dos attack, ainsi que des ptits trucs, mais rien d'un firewall qui filtre tout, donc parfait pour moi puisque sur mon dedie, les ressources sont importantes ^^

Je reposterai si jamais le flood recommence,

merci infiniment,

Cordialement,
programmerPhil,

[programmerPhil]

Juste une petite question,

Lorsque l'ont ce fait "flooder" notre ordinateur, est-ce que cela utilise du CPU?

Cordialement,
programmerPhil,

[bmamine]

Non a condition que votre firewall les rejette

[programmerPhil]

Oui, en faite, j'ai une autre question ^^

Quelle firewall utiliser? Car j'ai du le désactiver pour cause de manque de port (je seed un fichier torrent de 1gig) et j'ai besoin de le seeder, sans que le tracker soit sur mon dedie...

Donc voila ^^ Si quelqu'un aurais une bonne idée pour une firewall sous Debian

Cordialement,
programmerPhil,