Deny of Service (DoS) sur mon serveur Apache
Linuxows
Messages postés
38
Statut
Membre
-
Linuxows Messages postés 38 Statut Membre -
Linuxows Messages postés 38 Statut Membre -
Bonjour,
Je suis novice dans la sécurité réseau, j'ai lancé mon site web depuis quelques semaine de commerce en ligne, je commence à avoir un trafic important sur mon site mais j'ai remarqué que mon site deviens de temps en temps très lourd. Je suis parti alors voir les log des requêtes envoyées à mon serveur Apache et j'ai trouvé qu'il y a une adresse IP qui me balance plus que 800 requêtes par seconde!!? Cette adresse IP correspond à un domaine universitaire dans lequel j'ai fait ma campagne publicitaire!! Je pense que je suis DoSsé par cette adresse ip. Je ne souhaite pas bloqué cette adresse au niveau du Firewall, mais pourrai configurer apache ou le pare-feu pour limiter la bande passante depuis cette adresse IP? C'est à dire, je souhaite limiter le nombre de connexions par seconde depuis cette adresse et non pas la bloquer complètement!!
Théoriquement, cela me permettra d'éviter de bloquer mon site pour ce domaine. Et le site ne plantera pour ce domaine que quand il y a le DDoS et restera rapide pour les autres clients?
Et au passage pourrai je commencer une procédure judiciaire pour trouver la personne qui fait ces attaques? Pourrai je le poursuivre en justice? ai je le droit?
Merci d'avance, et si vous voulez plus de détails n'hésitez pas svp à me les demander.
Cordialement
Je suis novice dans la sécurité réseau, j'ai lancé mon site web depuis quelques semaine de commerce en ligne, je commence à avoir un trafic important sur mon site mais j'ai remarqué que mon site deviens de temps en temps très lourd. Je suis parti alors voir les log des requêtes envoyées à mon serveur Apache et j'ai trouvé qu'il y a une adresse IP qui me balance plus que 800 requêtes par seconde!!? Cette adresse IP correspond à un domaine universitaire dans lequel j'ai fait ma campagne publicitaire!! Je pense que je suis DoSsé par cette adresse ip. Je ne souhaite pas bloqué cette adresse au niveau du Firewall, mais pourrai configurer apache ou le pare-feu pour limiter la bande passante depuis cette adresse IP? C'est à dire, je souhaite limiter le nombre de connexions par seconde depuis cette adresse et non pas la bloquer complètement!!
Théoriquement, cela me permettra d'éviter de bloquer mon site pour ce domaine. Et le site ne plantera pour ce domaine que quand il y a le DDoS et restera rapide pour les autres clients?
Et au passage pourrai je commencer une procédure judiciaire pour trouver la personne qui fait ces attaques? Pourrai je le poursuivre en justice? ai je le droit?
Merci d'avance, et si vous voulez plus de détails n'hésitez pas svp à me les demander.
Cordialement
A voir également:
- Deny of Service (DoS) sur mon serveur Apache
- Service spouleur - Guide
- Changer serveur dns - Guide
- Apache open office gratuit - Télécharger - Suite bureautique
- Verification de l'identité du serveur impossible - Forum iPhone
- Serveur entrant et sortant - Guide
4 réponses
Bonjour,
as tu regardé avec le mod_security? (https://www.modsecurity.org/
Je pense qu'en l'installant, tu pourras éviter les attaques DoS.
Il n'est pas simple à comprendre, mais le plus important restent les SecRule et SecAction et de bien cerner les phases.
J'espère que ça t'aidera!
Bonne journée!
as tu regardé avec le mod_security? (https://www.modsecurity.org/
Je pense qu'en l'installant, tu pourras éviter les attaques DoS.
Il n'est pas simple à comprendre, mais le plus important restent les SecRule et SecAction et de bien cerner les phases.
J'espère que ça t'aidera!
Bonne journée!
Merci minalud por ta réponse,
bon j'ai finalement installé mod_security sur mon serveur par contre je galère un peu pour le configurer!! Je le trouver effectivement compliqué!! Connais tu une bonne config anti DoS?
Merci :)
bon j'ai finalement installé mod_security sur mon serveur par contre je galère un peu pour le configurer!! Je le trouver effectivement compliqué!! Connais tu une bonne config anti DoS?
Merci :)
je t'en prie!
une bonne config anti DoS?... hmmm... j'aurai tendance à te dire que la securité reste assez empirique...
j'utilise snort comme IDS et y'a un projet un peu plus proactif de snort, mais je n'ai pas encore exploité en production... (snort inline)
du moment où tu as detecté la majorité des attaques, ça doit t'évacuer une grande partie de problèmes.
Les attaques TCP SYN sont aussi detectées par snort.
Je ne sais pas si ça peut t'aider ;)
Bon courage!
une bonne config anti DoS?... hmmm... j'aurai tendance à te dire que la securité reste assez empirique...
j'utilise snort comme IDS et y'a un projet un peu plus proactif de snort, mais je n'ai pas encore exploité en production... (snort inline)
du moment où tu as detecté la majorité des attaques, ça doit t'évacuer une grande partie de problèmes.
Les attaques TCP SYN sont aussi detectées par snort.
Je ne sais pas si ça peut t'aider ;)
Bon courage!
