Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1625 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Protection DoS?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Protection DoS?

n°52463
Profil sup​primé
Posté le 21-04-2009 à 00:38:51  answer
 

Bonjour,
 
J'ai un serveur Dedibox qui apparement se fait frequemment attaquer (probablement par DoS ou DDoS, j'ai pas de logs exacts, mais quand ca arrive l'utilisation de la bande passante grimpe jusqu'a son maximum pendant un long moment) ce qui provoque des interruptions de services plutot longues.
 
Je cherche, en gros, un programme (pour Linux) pouvant analyser le flux reseau entrant transitant sur la machine et, si une IP envoie trop de données, la bannir pour une periode donnée (une heure par exemple), afin de prevenir ces attaques qui sont tres dérangeantes.
 
Ce genre de programme existe-t-il ?
 
Bonne soirée ;)

mood
Publicité
Posté le 21-04-2009 à 00:38:51  profilanswer
 

n°52466
dreamer18
CDLM
Posté le 21-04-2009 à 07:25:49  profilanswer
 

snort ?


Message édité par dreamer18 le 21-04-2009 à 07:26:00

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°52470
Juuni
Posté le 21-04-2009 à 10:09:07  profilanswer
 

Je dirais meme snort inline car snort tout court ne bloquera pas c'est un IDS alors que snort inline est un IDP. C'est ce qu'il te faut pour bloquer des IP et prévenir contre des  attaques type DOS(enfin d'autre IDP existe).

n°52476
MickeyNox
chui plus là
Posté le 21-04-2009 à 12:06:01  profilanswer
 
n°52512
Profil sup​primé
Posté le 21-04-2009 à 21:29:47  answer
 

Merci beaucoup a tous, je vais me pencher sur Snort Inline donc, et non Je ne travaille pas pour l'IFPI :o

n°52530
GrSec
Posté le 22-04-2009 à 11:02:51  profilanswer
 

snort c'est lourd je trouve pour commencer.. moi je commencerais par logger ce qui se passe .. voir si c'est des attaques genre HTTP ping ou tcp etc.. :) configurer ton netfilter si c'est pas deja fait :) et apres commencer a ajouter quelques tools en fonction des problemes rencontré :)
 
avec netfilter tu peux logger ce que tu veux

n°52636
Juuni
Posté le 23-04-2009 à 15:06:55  profilanswer
 

C'est sur que snort pour commencer c'esst le mal de crâne assuré :P Mais bon en y passant un peu de temps c'est un outil très puissant une fois bien configuré.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Protection DoS?

 

Sujets relatifs
Configurer DNS avec commande DOS[DOS] Utilitaire de recherche de fichiers
Problème attaque DOSconseil pour protection
lancement BartPe depuis disquette Ms DosAttaque DOS - Apache
Plus de sujets relatifs à : Protection DoS?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR