Dedier contre les DDOS
Fushiida
-
Fushiida -
Fushiida -
Bonjour,
Alors voila, je ne sais pas si vous connaissez le Système DDOS, c'est un système ( la plus part du temps un logiciel ) qui ce charge de surcharger la bande passante ( un envoie infini de ping ) qui sert à faire cracher un serveur en passant par le protocole ICMP, donc j'aurai voulu savoir si il serait possible de :
Acheter 2 serveur dédier, et que sur ce premier dédier si je pouvais mettre mon serveur de jeu, et si une personne essaye de DDOS mon serveur de jeu, que ce DDOS soit dérouter sur mon 2eme serveur dédier qui celui-ci sera vide donc aucun problème si il est DDOS
Quel moyen mais aussi comment faire.
Voila j'espère que vous m'aurez compris, j'attends vos réponses avec impatience.
Alors voila, je ne sais pas si vous connaissez le Système DDOS, c'est un système ( la plus part du temps un logiciel ) qui ce charge de surcharger la bande passante ( un envoie infini de ping ) qui sert à faire cracher un serveur en passant par le protocole ICMP, donc j'aurai voulu savoir si il serait possible de :
Acheter 2 serveur dédier, et que sur ce premier dédier si je pouvais mettre mon serveur de jeu, et si une personne essaye de DDOS mon serveur de jeu, que ce DDOS soit dérouter sur mon 2eme serveur dédier qui celui-ci sera vide donc aucun problème si il est DDOS
Quel moyen mais aussi comment faire.
Voila j'espère que vous m'aurez compris, j'attends vos réponses avec impatience.
3 réponses
-
Ton idée ne fonctionne pas car il est difficile de différencier les machines de l'attaquant (DDOS) des machines normales.
Par contre tu pourrais construire un cluster avec 2 machines pour mieux supporter la charge. -
-
Bonjour,
Je te remercie tout d'abord d'avoir pris le temps de me répondre
En faisant un script qui dirige le DDOS, je m'explique par exemple au bout de 3 même ping venant de la même adresse IP il le détourne, ca ne serait pas possible?
Pourrai-tu m'expliquer un peu plus ta deuxième idée.-
Tu peux utiliser fan2bail pour bloquer des requêtes répétitives mais ce n'est pas toujours la solution, cela dépend du type de l'attaque
Ce ne sont pas que des requêtes ICMP (ping), tu peux aussi avoir des requêtes HTTP comme un ordinateur "normal".
De plus, un DDOS est distribué, cela signifie qu'une même machine ne va pas forcément envoyé plusieurs fois la même requête mais que les requêtes vont venir de plusieurs machines, donc plusieurs adresses IP.
Cluster : https://fr.wikipedia.org/wiki/Grappe_de_serveurs
Regarde aussi du coté de haproxy, il existe bcp de littérature concernant les DDOS.
-
