Protéger son serveur attaques DDOs




Une attaque par déni de service (ou attaque par saturation ; en anglais, Denial of Service attack ou DoS attack) est une attaque sur un serveur informatique qui résulte en l’incapacité pour le serveur de répondre aux requêtes de ses clients.

Un déni de service est une situation où un serveur informatique est incapable de répondre aux requêtes de ses clients. Un serveur informatique (par exemple un serveur Web) doit traiter plusieurs requêtes dans un court laps de temps. Lorsque le serveur est incapable de traiter toutes les requêtes qu’il reçoit, il y a déni de service.

Une attaque par déni de service distribuée (en anglais, Distributed Denial of Service attack ou DDoS attack) est une attaque par déni de service dans laquelle le serveur cible est attaqué par plusieurs ordinateurs simultanément.

Pour se protéger voici un script ddos, l’idée est de repérer les IP et les bannir avec IPTable, voici la règle de repèrage :
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Installation

# wget http://www.inetbase.com/scripts/ddos/install.sh
# chmod 0700 install.sh
# install.sh

Editer le fichier de configuration, /usr/local/ddos/ddos.conf, et faire le start de ddos.

# /usr/local/ddos/ddos.sh -c





  • Digg
  • Del.icio.us
  • StumbleUpon
  • Reddit
  • Twitter
  • RSS

Si vous avez apprécié cet article, s’il vous plait, prenez le temps de laisser un commentaire
ou de souscrire au flux afin de recevoir les futurs articles directement dans votre lecteur de flux.

2 Réponses pour “Protéger son serveur attaques DDOs”

  1. Ax dit :

    Merci beaucoup. Ca correspond a mes attentes.

    Plus qu’a attendre la prochaine attaque pour voir si ca tourne 🙂

  2. […] http://www.jordimir.com/2009/08/05/proteger-son-serveur-attaques/ […]

Laisser un Message