J’ai un petit soucis avec un de mes serveurs et j’aurais besoin de conseil.
Il est continuellement attaqué par des bruteforcers particulièrement motivés et se mange plusieurs centaines (parfois milliers) de tentatives d’accès ssh et ftp par jour, sur à peu près tous les ports imaginables.
J’ai mis en place un système de ban d’IP au bout de 5 tentatives d’accès, genre fail2ban, mais ça n’a pas significativement diminué les attaques.
J’ai donc passé à la méthode au-dessus, en bannissant toutes les ip trouvée ici via iptables. Ca a été radicale, je n’ai plus que quelques attaques par jour, rapidement bannies au bout de 5 tentatives.
J’aurais pu en être très content, mais…
Mon serveur héberge un jeu en ligne, et certains joueurs commencent à se plaindre qu’ils ne peuvent plus se connecter. Une fois iptables purgé, ils peuvent se connecter à nouveau. En gros, certains ont des IP associés à des bruteforcers (ceux de chez free en particulier).
Bref, ma solution qui me semblait pas si mal devient une méthode parfaitement inutilisable dans le contexte de mon serveur.
Auriez-vous des méthodes efficaces pour bloquer le bruteforcage sans pénaliser les joueurs (ou le minimum), donc ne bannissant que les IP des bruteforcers voire dans le pire cas celles des bruteforcers parfaitement connus et identifiés?