Dedier contre les DDOS

Fermé
Fushiida - 13 mai 2011 à 20:46
 Fushiida - 15 mai 2011 à 00:14
Bonjour,

Alors voila, je ne sais pas si vous connaissez le Système DDOS, c'est un système ( la plus part du temps un logiciel ) qui ce charge de surcharger la bande passante ( un envoie infini de ping ) qui sert à faire cracher un serveur en passant par le protocole ICMP, donc j'aurai voulu savoir si il serait possible de :
Acheter 2 serveur dédier, et que sur ce premier dédier si je pouvais mettre mon serveur de jeu, et si une personne essaye de DDOS mon serveur de jeu, que ce DDOS soit dérouter sur mon 2eme serveur dédier qui celui-ci sera vide donc aucun problème si il est DDOS

Quel moyen mais aussi comment faire.
Voila j'espère que vous m'aurez compris, j'attends vos réponses avec impatience.




3 réponses

dsy73 Messages postés 9018 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 536
14 mai 2011 à 08:48
Ton idée ne fonctionne pas car il est difficile de différencier les machines de l'attaquant (DDOS) des machines normales.

Par contre tu pourrais construire un cluster avec 2 machines pour mieux supporter la charge.
1
Merci des renonces, je me penche sur la question
1
Bonjour,
Je te remercie tout d'abord d'avoir pris le temps de me répondre

En faisant un script qui dirige le DDOS, je m'explique par exemple au bout de 3 même ping venant de la même adresse IP il le détourne, ca ne serait pas possible?

Pourrai-tu m'expliquer un peu plus ta deuxième idée.
0
dsy73 Messages postés 9018 Date d'inscription dimanche 22 août 2010 Statut Contributeur Dernière intervention 23 octobre 2020 2 536
14 mai 2011 à 16:39
Tu peux utiliser fan2bail pour bloquer des requêtes répétitives mais ce n'est pas toujours la solution, cela dépend du type de l'attaque

Ce ne sont pas que des requêtes ICMP (ping), tu peux aussi avoir des requêtes HTTP comme un ordinateur "normal".

De plus, un DDOS est distribué, cela signifie qu'une même machine ne va pas forcément envoyé plusieurs fois la même requête mais que les requêtes vont venir de plusieurs machines, donc plusieurs adresses IP.

Cluster : https://fr.wikipedia.org/wiki/Grappe_de_serveurs

Regarde aussi du coté de haproxy, il existe bcp de littérature concernant les DDOS.
0