Attaques DDOS intenfestif
Fermé
Deesf
-
6 août 2014 à 18:45
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 août 2014 à 22:16
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 6 août 2014 à 22:16
A voir également:
- Xvideoservicethief 2019 linux ddos attack free download for windows 7
- Telecharger office 2019 - Télécharger - Traitement de texte
- Word 2013 free download - Télécharger - Traitement de texte
- Passer de windows 7 à windows 10 - Accueil - Mise à jour
- Movie maker windows 7 - Télécharger - Montage & Édition
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
4 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 6/08/2014 à 18:49
Modifié par Malekal_morte- le 6/08/2014 à 18:49
Salut,
Quel type d'attaque ? (protocole etc).
T'as regardé sur le MRTG à combien ça monte ?
Or attaque HTTP (en gros attaque sur le protocole applicatif), la mitigation OVH est efficace => https://www.malekal.com/attaques-dos-et-anti-dos-ovh/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Quel type d'attaque ? (protocole etc).
T'as regardé sur le MRTG à combien ça monte ?
Or attaque HTTP (en gros attaque sur le protocole applicatif), la mitigation OVH est efficace => https://www.malekal.com/attaques-dos-et-anti-dos-ovh/
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Utilisateur anonyme
6 août 2014 à 18:49
6 août 2014 à 18:49
ce sont les deux a mettre.
reste maintenant a chercher comment les configurer parce que le dire ici risque d'etre long
reste maintenant a chercher comment les configurer parce que le dire ici risque d'etre long
Bonjour,
Merci de vos réponses, le problème est que je ne sais pas comment on l'attaque et je ne sais pas comment me protéger
Merci de vos réponses, le problème est que je ne sais pas comment on l'attaque et je ne sais pas comment me protéger
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 6/08/2014 à 19:01
Modifié par Malekal_morte- le 6/08/2014 à 19:01
Le problème est là, ça se trouve l'attaque est ridicule (après un VPS, ça n'a pas bcp de ressources).
Sans informations supplémentaires, on ne peux pas t'aider, sauf te donner des conseils généraux.
Pour activer la mitigation permanente, c'est le manger v6 : https://www.ovh.com/manager/dedicated/login.html#/configuration
Sans informations supplémentaires, on ne peux pas t'aider, sauf te donner des conseils généraux.
Pour activer la mitigation permanente, c'est le manger v6 : https://www.ovh.com/manager/dedicated/login.html#/configuration
http://doc.ubuntu-fr.org/fail2ban
c'est chiant a lire c'est sur mais après au moins on sais comment faire.
contre les attaque il faut connaitre sont sujet car les copier coller marchent moyen ou peu de temps.
++
c'est chiant a lire c'est sur mais après au moins on sais comment faire.
contre les attaque il faut connaitre sont sujet car les copier coller marchent moyen ou peu de temps.
++
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
Modifié par Malekal_morte- le 6/08/2014 à 22:19
Modifié par Malekal_morte- le 6/08/2014 à 22:19
L'attaque est ridicule ? Mon serveur de jeu crash et arbor se declenche et fait rien. Que voulez vous comme informations ?
Je ne voulais pas te rabaisser (si c'est comme cela que ça peux être interprété).
Ce que je voulais dire, c'est qu'un VPS, niveau CPU/ressources, c'est le plus petit, donc c'est le plus facile à mettre des les choux.
Après c'est le moins cher, donc on est d'accord, pas la peine de te justifier, ton serveur doit être gratos etc... mais les attaquants jouent là dessus.
Si Arbor se déclenche, c'est que l'attaque a été détectée et qu'elle est relativement conséquente.
Après, ça ne filtre que le traffic venant de l'internet, si y a des machines OVH dans le coup, ça ne sera pas bloquée.
Ca peux être suffisant pour mettre ton VPS out.
J'ai déjà posée, les questions, type d'attaque, traffic MRTG etc.
Fail2ban, c'est sympa mais ça a ses limites... en gros, c'est bien pour les petites attaques.
Si y a bcp d'IP, il va ajouter des règles iptables dans tous les sens et elles sont jouées de manière séquentielles, bref ça va plus faire empirer les choses.
Faut plutôt utiliser ipset.
En plus si c'est une attaque sur les protocoles réseaux, il va rien voir.
Bref c'est plutôt pour les bruteforces et autres.
Maintenant, je reste perplexe sur le fait qu'il est possible de t'aider et gérer l'attaque par forum interposé.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je ne voulais pas te rabaisser (si c'est comme cela que ça peux être interprété).
Ce que je voulais dire, c'est qu'un VPS, niveau CPU/ressources, c'est le plus petit, donc c'est le plus facile à mettre des les choux.
Après c'est le moins cher, donc on est d'accord, pas la peine de te justifier, ton serveur doit être gratos etc... mais les attaquants jouent là dessus.
Si Arbor se déclenche, c'est que l'attaque a été détectée et qu'elle est relativement conséquente.
Après, ça ne filtre que le traffic venant de l'internet, si y a des machines OVH dans le coup, ça ne sera pas bloquée.
Ca peux être suffisant pour mettre ton VPS out.
J'ai déjà posée, les questions, type d'attaque, traffic MRTG etc.
Fail2ban, c'est sympa mais ça a ses limites... en gros, c'est bien pour les petites attaques.
Si y a bcp d'IP, il va ajouter des règles iptables dans tous les sens et elles sont jouées de manière séquentielles, bref ça va plus faire empirer les choses.
Faut plutôt utiliser ipset.
En plus si c'est une attaque sur les protocoles réseaux, il va rien voir.
Bref c'est plutôt pour les bruteforces et autres.
Maintenant, je reste perplexe sur le fait qu'il est possible de t'aider et gérer l'attaque par forum interposé.
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left