Attaque DoS sur MantisBT - Debian Squeeze

Support Debian
#1

Bonjour à tous !

Tout d’abord merci à tous pour l’aide que vous m’avez apporter jusqu’ici, une superbe communauté !

J’ai actuellement une faille avec un simple DoS sur mon serveur Debian, en effet le CPU ce met régulièrement à + de 100% d’utilisation avec quelque 300 processus apache2, la RAM augmente, le Load du CPU augmente jusqu’à dépasser les 100, (et mes chaines ce brises).

Le site ainsi que le forum sont sous Cache et ne subissent absolument rien… La faiblesse réside dans le BugTracker (MantisBT) une page avec trop de requêtes SQL visiblement…

Nous avons mod_evasive actif, qui aparement ne sert strictement à rien face à ce beau petit flood.

Avez-vous une idée pour éviter ou réduire l’impact sur MantisBT ?

Cordialement,

#2

regarde peut être du coté de fail2ban si tu peut bloquer les ips qui t’envoie toutes ces requête (car c’est bien ce qui t’arrive?).

http://www.debian-fr.org/ddos-et-chargements-abusifs-t37161.html

#3

[quote=“xps”]regarde peut être du coté de fail2ban si tu peut bloquer les ips qui t’envoie toutes ces requête (car c’est bien ce qui t’arrive?).

http://www.debian-fr.org/ddos-et-chargements-abusifs-t37161.html[/quote]

Oui, il suffit de rester appuyer sur “F5” pour faire ça sur la page “roadmap”. Je vais aller voir ça, merci !

#4

tiens nous au courant.

#5

Bon eh bien il y as déjà Fail2Ban sur le serveur ainsi que Iptables et portsentry.

Rien de nouveau pour ma part donc. Je n’est pas tellement d’idée

#6

oui mais les à tu configuré pour bloquer les @ip que te bombarde?

#7

Je ne sais pas, (je pense pas) en fait je suis assez novice sur Linux malheureusement. Nous sommes plusieurs à nous occuper du serveur en SSH.

#8

http://www.alsacreations.com/tuto/lire/622-Securite-firewall-iptables.html

commence par la il y a le tuto pour configuré fail2ban ver la fin il me semble.

#9

Tous les monitors sont actifs pour apache, http & https

#10

A mon avis je vais héberger le MantisBT sur un hébergement mutualiser ou un free.fr … Par ce que c’est vraiment un BugTracker mal optimiser !