Attaques DDOS LAYER7

Bonjour, j'ai un site web qui subit régulièrement des attaques DDOS.... j'ai installer cloudflare qui cache l'ip donc pas d'attaques sur l'ip elle même.
Cloudflare dispose d'un outils (Under Attack) qui permet de bloquer les attaques layer7 mais qui fait beuger mon site.....
j'aimerais savoir comment faire pour bloquer ce type d'attaque. Il faut mettre des règle dans le firewall (je m'y connais pas du tout) ? Changer d'hébergeur de vps..

Mon vps:
Hébergeur: OVH
Offre: VPS CLOUD 2 (2016)
OS: Plesk sur centos 6 64 bits

Je vous remercie d'avance pour vos réponses..
Cordialement

Bonjour,

Tu peux préciser "qui fait beuger mon site" ? :koi:

Sinon j'aurais tendance à dire que vu que c'est les serveurs de CloudFlare qui se mangent l'attaque et la gèrent, je doute que tu puisses faire quelque chose au niveau de ton site :whistle:

Salut Noam,
Tout d'abords une fois que la personne connais ton IP cela difficile de bloqué une attaque DDoS.
Oui, il faut que tu pose des règles afin de bloqué les attaques.
Sur ton service web (Apache2 ou Nginx) autorises les IP du cloudflare https://www.cloudflare.com/ips , n'oublie pas d'installer les modules afin de recenser les IP des utilisateurs (pour t'es logs).
Ensuite cloudflare ne stop pas les attaques qui est un flood type post,get etc... Tu peux le mitiger via Fail2ban.

=> https://github.com/fail2ban/fail2ban...loudflare.conf
=> https://mrphp.com.au/blog/ddos-prote...-and-fail2ban/

Puis utilise Iptables pour DROP les paquets sur le port 80 sauf celle du cloudflare.

En espérant que cela t'aide !