Deny of Service (DoS) sur mon serveur Apache Fermé

Question

Bonjour, 

    Je suis novice dans la sécurité réseau, j'ai lancé mon site web depuis quelques semaine de commerce en ligne, je commence à avoir un trafic important sur mon site mais j'ai remarqué que mon site deviens de temps en temps très lourd. Je suis parti alors voir les log des requêtes envoyées à mon serveur Apache et j'ai trouvé qu'il y a une adresse IP qui me balance plus que 800 requêtes par seconde!!? Cette adresse IP correspond à un domaine universitaire dans lequel j'ai fait ma campagne publicitaire!! Je pense que je suis DoSsé par cette adresse ip. Je ne souhaite pas bloqué cette adresse au niveau du Firewall, mais pourrai configurer apache ou le pare-feu pour limiter la bande passante depuis cette adresse IP? C'est à dire, je souhaite limiter le nombre de connexions par seconde depuis cette adresse et non pas la bloquer complètement!!

Théoriquement, cela me permettra d'éviter de bloquer mon site pour ce domaine. Et le site ne plantera pour ce domaine que quand il y a le DDoS et restera rapide pour les autres clients?

Et au passage pourrai je commencer une procédure judiciaire pour trouver la personne qui fait ces attaques? Pourrai je le poursuivre en justice? ai je le droit?

Merci d'avance, et si vous voulez plus de détails n'hésitez pas svp à me les demander.

Cordialement

Configuration: Linux / Safari 534.10

minalud · Answer

Bonjour,

as tu regardé avec le mod_security? (https://www.modsecurity.org/

Je pense qu'en l'installant, tu pourras éviter les attaques DoS.

Il n'est pas simple à comprendre, mais le plus important restent les SecRule et SecAction et de bien cerner les phases.

J'espère que ça t'aidera!

Bonne journée!

Linuxows · Answer

Merci minalud por ta réponse,

       bon j'ai finalement installé mod_security sur mon serveur par contre je galère un peu pour le configurer!! Je le trouver effectivement compliqué!! Connais tu une bonne config anti DoS?

Merci :)

minalud · Answer

je t'en prie!

une bonne config anti DoS?... hmmm... j'aurai tendance à te dire que la securité reste assez empirique...

j'utilise snort comme IDS et y'a un projet un peu plus proactif de snort, mais je n'ai pas encore exploité en production... (snort inline)

du moment où tu as detecté la majorité des attaques, ça doit t'évacuer une grande partie de problèmes.

Les attaques TCP SYN sont aussi detectées par snort.

Je ne sais pas si ça peut t'aider ;)

Bon courage!

Linuxows · Answer

Merci, pour ta réponse, finalement j'ai réussi à configurer mod_security et maintenant il élimine bien les requêtes suspectes ;) J'ai trouvé deux exemples pas mal sur internet donc je les ai fusionner et ça marche bien ;)

Deny of Service (DoS) sur mon serveur Apache

4 réponses

Discussions similaires