Partager
Affiche les résultats de 1 à 11 sur 11

Sujet : Attaque DDOS

  1. #1
    Inscrit
    février 2011
    Lieu
    alger
    Messages
    1 772
    Remerciements
    778
    Remercié(e) 810 fois dans 485 messages
    Pouvoir de réputation
    16

    Attaque DDOS

    mon hébergeur a été victime hier d'une attaque DDOS avez vous déjà été victime de cette attaque et quelle mesure avez-vous prie pour vous en protéger.

    croyez-vous que cette attaque est un exploit ou un jeu de petit skiddy qui ce la pète cracker.

    pour la petite explication le DDOS (distributed denial of service attack) est une attaque qui vise a utiliser des ordis infectés devenus des zombies ils envoient des requêtes a un serveur bien précis et comme vous l'avez deviné le serveur plante.

    voila ce que l'on conseil au webmaster occidentaux bloquer le IPs des pays sous-développé Algérie, Nigeria, Asie du sud et croyez vous que c'est la solution ?

    je vous invite a lire ce très intéressant article de thanatos.

    il démontre comment les outils sont fabriqués quasiment en artisanal.

    pour ma part je suis d'accord avec thanatos autant être victime d'une belle injection sql que d'un minable DDOS de boutonneux.


    Visitez mon blog habibal.tk en ligne



    et aussi habibal-tv.tk en ligne


    chaine youtube : https://www.youtube.com/user/omhabibal

  2. # ADS
    Inscrit
    Toujours
    Lieu
    Monde des annonces
    Messages
    Plusieurs






     
  3. #2
    Inscrit
    septembre 2010
    Lieu
    Halo
    Messages
    4 577
    Remerciements
    3 032
    Remercié(e) 1 944 fois dans 1 170 messages
    Pouvoir de réputation
    10

    Re : Attaque DDOS

    y'a un script php simple placer au début de la page pour limiter le nombre de pages affichées par utilisateur pour un temps T, par exemple genre 15pages/5mn pour un blocage de 1h ou plus si ce quota est dépassé, ce qui affiche une page blanche aux utilisateurs pour qu'ils ne consomment pas la bande passante du serveur

    ça permet de limiter sérieusement le problème !
    Cosmos S, Alimentation Cooler Master UCP 1100Watts, Carte Mere Rampage III Extreme X58, CPU I7 930 oc 4GHZ, Ventilo V8, Corsair GT 2133MHZ 3x2Go, SSD OCZ Vertex 2 120Go+Seagate Barracuda 2To+VelociRaptor 300Go+Samsung 1To+Western Digital Caviar Green 1To, SLI 460GTX Hawk, Kit Nvidia 3DVision, SyncMaster 2233, Pack G19-G9x-G930-G13, Webcam Logitech Fusion

  4. #3
    Inscrit
    juin 2011
    Messages
    345
    Remerciements
    1
    Remercié(e) 251 fois dans 150 messages
    Pouvoir de réputation
    9

    Re : Attaque DDOS

    Bonjour,

    Sujet très intéressant, cela change des billets "coup de pub" que l'on peut avoir habituellement dans cette section du forum. C'est aussi un sujet très vaste et complexe.

    - Est-ce que le DDOS est une affaire de script kiddies ?
    Pas forcément, cela dépend du niveau de complexité de l'attaque. Si c'est une attaque basée sur les faiblesse d'un mécanisme ou d'un protocole particulier alors non ce n'est pas du boulot de script kiddies.

    Si au contraire, c'est une attaque très classique basée fortement sur l'importance du traffic généré alors c'est plus du "script kiddie" que du génie.


    - Comment s'en protéger ?
    Les protections à mettre en place différent selon les types de DDOS. Pour commencer, il faut avoir une architecture digne de ce nom avec une bande passante suffisant. Les très grandes sociétés pourront avoir une architecture répartie sur différents points géographies réduisant ainsi les risques de paralysie général en cas d'attaque.

    Il y sinon toutes les méthodes d'analyse et de contre mesure, consistant à analyser le traffic et à bloquer les connexions suspectes : connections restées ouvertes trop longtemps, requêtes multiples répétitives issue d'une même source,...etc.

    Pour finir, il y a certains paramétrage à faire au niveau des applications (serveurs web, serveur de DB,...) pour éviter la surcharge. Il y a aussi des éléments de l'infrastructure (serveurs de cache, firewall,...).

    Citation Envoyé par Zaxx Voir le message
    y'a un script php simple placer au début de la page pour limiter le nombre de pages affichées par utilisateur pour un temps T, par exemple genre 15pages/5mn pour un blocage de 1h ou plus si ce quota est dépassé, ce qui affiche une page blanche aux utilisateurs pour qu'ils ne consomment pas la bande passante du serveur

    ça permet de limiter sérieusement le problème !
    Ce n'est pas une très bonne idée car :
    1/ Tu fais faire ça par PHP, niveau performance c'est une horreur.
    2/ Cela ne prévient pas Apache de gérer les requêtes.
    3/ Cela peut être contourné en appelant directement des fichiers volumineux (image, pdf, archives...).

    Il est plus judicieux de déléguer ce travail à iptables et son module conn-track. (pour les plateformes GNU/Linux).
    Site personnel : www.blueicefield.com

  5. [Les 3 membres suivants remercient blueicefield pour cet excellent message :


  6. #4
    Inscrit
    septembre 2010
    Lieu
    Halo
    Messages
    4 577
    Remerciements
    3 032
    Remercié(e) 1 944 fois dans 1 170 messages
    Pouvoir de réputation
    10

    Re : Attaque DDOS

    Citation Envoyé par blueicefield Voir le message
    ..
    Ce n'est pas une très bonne idée car :
    1/ Tu fais faire ça par PHP, niveau performance c'est une horreur.
    2/ Cela ne prévient pas Apache de gérer les requêtes.
    3/ Cela peut être contourné en appelant directement des fichiers volumineux (image, pdf, archives...).

    Il est plus judicieux de déléguer ce travail à iptables et son module conn-track. (pour les plateformes GNU/Linux).
    Je ne suis pas expert dans le domaine mais c'est efficace car le script bloque les utilisateurs qui ouvrent plus de "x"pages/temps T et il permet aussi de bloquer directement certaines IP et user agent prédéfinit sur une table sql, il est paramétrable selon les besoins

    pour les fichiers hébergés effectivement ils ne sont pas pris en charge par ce système mais j'ai bien précisé que c'est pour limiter à 95% les débordement générés par des petits morveux
    Cosmos S, Alimentation Cooler Master UCP 1100Watts, Carte Mere Rampage III Extreme X58, CPU I7 930 oc 4GHZ, Ventilo V8, Corsair GT 2133MHZ 3x2Go, SSD OCZ Vertex 2 120Go+Seagate Barracuda 2To+VelociRaptor 300Go+Samsung 1To+Western Digital Caviar Green 1To, SLI 460GTX Hawk, Kit Nvidia 3DVision, SyncMaster 2233, Pack G19-G9x-G930-G13, Webcam Logitech Fusion

  7. #5
    Inscrit
    février 2011
    Lieu
    alger
    Messages
    1 772
    Remerciements
    778
    Remercié(e) 810 fois dans 485 messages
    Pouvoir de réputation
    16

    Re : Attaque DDOS

    je suis assez d’accord avec blueicefield apparemment l'attaque c'est faite avec plusieurs ip au même moment et non une seul ip avec plusieurs requête



    l'hébergeur me dit ca :

    Nous venons de recevoir un énorme (plus de trafic 3GB / s) entrant DDoS attaque ciblant le serveur n ° x. Notre pare-feu xxxx a été incapable de gérer une telle attaque

    la question est il possible de faire par exemple dans le .htaccess (vue que des fois c'est le seul chose a la quelle on a accès ) une réécriture des liens pour éviter le
    • http=1.0
      Code:
      GET / HTTP1.0
    • les host en dernier position
      Code:
      GET /actueel/agenda/ HTTP/1.0
      Accept: */*
      Accept-Language: en
      Keep-Alive: 115
      Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
      Connection: keep-alive
      Referer: http://thanatos.trollprod.org/actueel/
      User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6 If-Modified-Since: Sun, 13 Oct 2007 11:59:59 GMT
      Host: thanatos.trollprod.org
    • et dans l'url les variable id et msg

      Code:
      GET /?id=1328430531135&msg=BOOM%20HEADSHOT! HTTP/1.1
      Host: thanatos.trollprod.org
      User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.7 (KHTML, like Gecko) Chrome/16.0.912.63 Safari/535.7
      Accept: */*
      Referer: http://roy.webege.com/?msg=merdejelaiditlesite&sanction=quefaitlapolice
      Accept-Encoding: gzip,deflate,sdch
      Accept-Language: en-US,en;q=0.8,fr;q=0.6 Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

    Code:
    RewriteEngine On
    RewriteCond %{REQUEST_METHOD} (GET|POST) [NC]
    ici les filtre
    au moins pour éviter les loic et les hoic
    ou alors le faite seulement d'envoyer les requête fais planter le serveur avant d'arriver au htaccess
    si vous voyez ce que je veux dire
    ou alors je m'égare


    Visitez mon blog habibal.tk en ligne



    et aussi habibal-tv.tk en ligne


    chaine youtube : https://www.youtube.com/user/omhabibal

  8. #6
    Inscrit
    septembre 2010
    Lieu
    Alger
    Messages
    1 766
    Remerciements
    598
    Remercié(e) 892 fois dans 584 messages
    Pouvoir de réputation
    18

    Re : Attaque DDOS

    T'as le mod-evasive aussi pour Apache qui crée une table dynamique des IP suspectes, elles sont par la suite blacklistées (nombre de requêtes par seconde) et une erreur 403 est renvoyée.

  9. Les membres suivants ont remercié Slown pour cet excellent message :


  10. #7
    Inscrit
    juillet 2012
    Lieu
    Ouzellaguen, Bejaia
    Messages
    649
    Remerciements
    93
    Remercié(e) 183 fois dans 131 messages
    Pouvoir de réputation
    7

    Re : Attaque DDOS

    pauvre habibal
    je pratique ce genre d'attaque dans le passé mais maintenant j'utilise les attaques MSDOS pour être plus efficace
    c'est juste un essai d'un membre du forum de te bloqué
    ton blog n'est pas très connu donc seul les utilisateurs ayant l'adresse ont put faire ça

  11. #8
    Inscrit
    février 2011
    Lieu
    alger
    Messages
    1 772
    Remerciements
    778
    Remercié(e) 810 fois dans 485 messages
    Pouvoir de réputation
    16

    Re : Attaque DDOS

    bon finalement l'hébergeur affirme gérer la situation le site attaqué était dans un autre serveur ils ont juste arrête leurs serveur DNS en attendant que l'attaque cesse je sais pas pourquoi ils ont envoyé 67 requête sur mon site. l'hébergeur dit aussi qu'il est inutile d'installer un mod-evasive puisqu’ils ont un par feux cisco


    Visitez mon blog habibal.tk en ligne



    et aussi habibal-tv.tk en ligne


    chaine youtube : https://www.youtube.com/user/omhabibal

  12. #9
    Inscrit
    juillet 2012
    Lieu
    Ouzellaguen, Bejaia
    Messages
    649
    Remerciements
    93
    Remercié(e) 183 fois dans 131 messages
    Pouvoir de réputation
    7

    Re : Attaque DDOS

    bonne nouvelle pour nous tous habibal

  13. #10
    Inscrit
    septembre 2010
    Lieu
    Alger
    Messages
    1 766
    Remerciements
    598
    Remercié(e) 892 fois dans 584 messages
    Pouvoir de réputation
    18

    Re : Attaque DDOS

    En parlant de DDoS, GitHub s'est fait attaquer, le service s'est fortement ralenti. Ça prouve que personne n'est à l'abri de ce genre d'attaques.

  14. #11
    Inscrit
    décembre 2011
    Lieu
    Alger, Algérie.
    Messages
    249
    Remerciements
    38
    Remercié(e) 120 fois dans 78 messages
    Pouvoir de réputation
    7

    Re : Attaque DDOS

    Rien de grave, J'espère.

    Comme d'autres utilisateurs l'ont suggéré, tu pourrais peut-être implémenter une procédure de temporisation. Certains sites que Je visite impose une limite de 10 liens ouverts en 5 secondes par exemple, limite au delà de laquelle un message du genre "Whoa, slow down" s'affiche. Puis ton IP est bloquée pendant 24 heures.

    Le site qui abrite la mailing list référence des microcontrôleurs "PICList", hébérgé par le MIT ([email protected]) fonctionne avec ce système. Cette liste ne peut se permettre le luxe de bannir des pays comme l'Inde ou la Chine, vu que dans le domaine des technologies, pas mal de gens brillants viennent de ces pays.

    Je connais certains webmasters qui bannissent certains pays et qui demandent aux gens de ces pays de les contacter, et ils autorisent ensuite les pseudos au cas par cas.

    Bon courage,

Sujets similaires

  1. DDoS : une attaque à 15.000 connexions par seconde touche un site chinois
    Par Essedik dans le forum Actualité informatique et high tech
    Réponses: 0
    Dernier message: 26/11/2011, 19h38
  2. Un Chasseur attaqué par un léopard
    Par Maverick dans le forum Vidéos
    Réponses: 0
    Dernier message: 02/10/2011, 20h28
  3. L'Empire contre-attaque 31 ans Après
    Par Maverick dans le forum Discussions Libres
    Réponses: 0
    Dernier message: 17/09/2011, 17h11
  4. TSA-ALGÉRIE Attaqué Par Les Hackers
    Par Maverick dans le forum Actualité informatique et high tech
    Réponses: 0
    Dernier message: 23/11/2010, 20h01
  5. Attaque XSS sur Twitter !
    Par amintheone dans le forum Web 2.0
    Réponses: 1
    Dernier message: 24/09/2010, 12h14

Tags pour ce sujet

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas modifier vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé



Liens annexes