Loading...
système

Protéger son serveur attaques DDOs

Une attaque par déni de service (ou attaque par saturation ; en anglais, Denial of Service attack ou DoS attack) est une attaque sur un serveur informatique qui résulte en l’incapacité pour le serveur de répondre aux requêtes de ses clients.

Un déni de service est une situation où un serveur informatique est incapable de répondre aux requêtes de ses clients. Un serveur informatique (par exemple un serveur Web) doit traiter plusieurs requêtes dans un court laps de temps. Lorsque le serveur est incapable de traiter toutes les requêtes qu’il reçoit, il y a déni de service.

Une attaque par déni de service distribuée (en anglais, Distributed Denial of Service attack ou DDoS attack) est une attaque par déni de service dans laquelle le serveur cible est attaqué par plusieurs ordinateurs simultanément.

Pour se protéger voici un script ddos, l’idée est de repérer les IP et les bannir avec IPTable, voici la règle de repèrage :
netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Installation

# wget http://www.inetbase.com/scripts/ddos/install.sh
# chmod 0700 install.sh
# install.sh

Editer le fichier de configuration, /usr/local/ddos/ddos.conf, et faire le start de ddos.

# /usr/local/ddos/ddos.sh -c

2 comments
  1. Ax

    Merci beaucoup. Ca correspond a mes attentes.

    Plus qu’a attendre la prochaine attaque pour voir si ca tourne 🙂

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *