Comment ce protéger d'un rigolos qui attaque par proxy ?
Résolu
vladimirp
Messages postés
214
Date d'inscription
Statut
Membre
Dernière intervention
-
dardanboy Messages postés 52 Date d'inscription Statut Membre Dernière intervention -
dardanboy Messages postés 52 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Sur un vps que je loue j'ai un chat irc et souvent un petit troll fait des attaques par proxy (bot qui flood avec des centaines et centaines d'ip) de manière à saturer le vps.
N'ayant peu de compétence en la matière, mais voulant comprendre un peu plus et avoir des informations à se sujets.
est-il possible de me protéger ? et comment ? et puis-je obtenir l'ip du lamer? car il peut utiliser autant de masque d'ip qu'il voudras il éxiste surement des logs entre lui, son F.A.i, et ces proxy... je voudrais arrivé à trouver son FAI pour signaler ce qu'il fait.
Comment puis-je faire svp ? merci beaucoup en espérant qu'avec un peu de chance, un expert du côter du bien passeras par la..
Sur un vps que je loue j'ai un chat irc et souvent un petit troll fait des attaques par proxy (bot qui flood avec des centaines et centaines d'ip) de manière à saturer le vps.
N'ayant peu de compétence en la matière, mais voulant comprendre un peu plus et avoir des informations à se sujets.
est-il possible de me protéger ? et comment ? et puis-je obtenir l'ip du lamer? car il peut utiliser autant de masque d'ip qu'il voudras il éxiste surement des logs entre lui, son F.A.i, et ces proxy... je voudrais arrivé à trouver son FAI pour signaler ce qu'il fait.
Comment puis-je faire svp ? merci beaucoup en espérant qu'avec un peu de chance, un expert du côter du bien passeras par la..
A voir également:
- Comment ce protéger d'un rigolos qui attaque par proxy ?
- Protéger un dossier par mot de passe - Guide
- Proteger cellule excel - Guide
- Protéger un pdf par mot de passe - Guide
- Proxy google 8.8.8.8 port - Guide
- Comment protéger un document word - Guide
3 réponses
Salut,
Alors tout d'abord, cette personne possède sûrement un réseau botnet. Ce n'est pas un proxy, c'est tout simplement des personnes infectées par son Trojan/Virus et qui sont redirigés sur ton VPS.
Ainsi, tu es presque sûr que son ip n'apparaîtra jamais sur la liste des connexions.
Malheureusement, tu as touché un point phare des réseaux actuels.
A moins d'investir beaucoup d'argent là-dessus (va demander à l'administratice de www.franceserv.fr si elle est toujours souriante), on ne peut qu'amortir ces attaques.
Souvent, il faut couper la connexion et attendre que la personne cesse d'elle-même (hé oui, on est au 21ème siècle et pourtant..)
Un forum traitant du sujet trouvé sur le net:
https://britania.ws/index.html
Alors tout d'abord, cette personne possède sûrement un réseau botnet. Ce n'est pas un proxy, c'est tout simplement des personnes infectées par son Trojan/Virus et qui sont redirigés sur ton VPS.
Ainsi, tu es presque sûr que son ip n'apparaîtra jamais sur la liste des connexions.
Malheureusement, tu as touché un point phare des réseaux actuels.
A moins d'investir beaucoup d'argent là-dessus (va demander à l'administratice de www.franceserv.fr si elle est toujours souriante), on ne peut qu'amortir ces attaques.
Souvent, il faut couper la connexion et attendre que la personne cesse d'elle-même (hé oui, on est au 21ème siècle et pourtant..)
Un forum traitant du sujet trouvé sur le net:
https://britania.ws/index.html
Bonsoir,
Merci de votre de votre soutient et des informations.
Je penssais en faite que juste en bloquant le script pour les obliger à ce connecté que par l'applet ça pourrais les stopper un peu. Redémarrer le server à chaque fois qu'ils font ça, j'ai peur que l'hébergeur en ai marre.
Merci de votre de votre soutient et des informations.
Je penssais en faite que juste en bloquant le script pour les obliger à ce connecté que par l'applet ça pourrais les stopper un peu. Redémarrer le server à chaque fois qu'ils font ça, j'ai peur que l'hébergeur en ai marre.
Il y a des bloqueurs pour serveur linux sur le net que tu trouveras facilement (regarde sous iptables).
Malheureusement, ça ne peut pas bloquer la connexion de celui/ceux qui t'attaquent, mais ça amoindri les effets qu'il y a sur les ressources demandées.
Par exemple, si un attaquant flood sur une page où des centaines d'images sont répértoriés, cela va demander des ressources au serveur.
Par contre avec iptable, au lieu d'afficher ces 100 images, il va t'afficher une page blanche.
Alors au lieu de charger les 100 images, seulement 1 page sera chargée, résultat ça ne fait que d'amoindrir l'attaque.
Malheureusement, ça ne peut pas bloquer la connexion de celui/ceux qui t'attaquent, mais ça amoindri les effets qu'il y a sur les ressources demandées.
Par exemple, si un attaquant flood sur une page où des centaines d'images sont répértoriés, cela va demander des ressources au serveur.
Par contre avec iptable, au lieu d'afficher ces 100 images, il va t'afficher une page blanche.
Alors au lieu de charger les 100 images, seulement 1 page sera chargée, résultat ça ne fait que d'amoindrir l'attaque.