[quote=“darkfreed”]Bonjour,
La charge de mon serveur dédié chez ovh,montait aux alentours de 900, et en arretant apache et mysql, cela revenait à 0. J’ai cru que le probleme venait réelement de ces deux services. Alors apparament il s’agirait, d’après un amis, d’une attaque DDOS.
Je releve l’ip avec :
puis je rajoute dans IPtable :
Voilà, donc j’aurais quelques questions
:
1°) Est-ce que ma méthode ci-dessus est vraiment efficace ?
2°) Comment voir si IPtable est lancé ?
3°) Je ne trouve pas comment bloquer une plage d’adresse IP, ou autoriser une plage d’adresse IP, par exemple 80.***.***.*** - 99.***.***.*** seulement auront accès, etc…
Merci d’avance, en espérant que vous puissiez vraiment m’éclairer
.
Bonne après midi[/quote]
Je vais te mettre sur la voie mais pas de donner une solution toute faite car il n’y en a pas. Il n’y a que des solutions pour atténuer l’impact de ce type d’attaque.
1/ Attention, logguer toutes les tentatives de SYN est plutot un danger si tu ne limites pas la taille de tes logs. Cela est vrai pour tous les logs. Beaucoup de personnes logguent tout sur leur système et ainsi le sature de la même façon.
2/ Ta méthode n’est pas efficace, car elle ne protège pas contre les botnets.
L’utilisation des syncookies n’est pas recommandé non plus car elle ne respecte pas le protocole TCP et peux aussi permettre de se faire hacker.
3/ Pour matcher un set d’ips tu ne peux pas le faire directement avec iptables, il faut regarder du côté d’ipset.