Bonjour,
Je suis juste curieux de ce sujet. Je voudrais d’abord connaître les techniques nécessaires, puis arriver à maitriser la situation si jamais je la rencontrerai.
Pour commencer, j’ai cherché un peu sur Google, et les discussions m’ont donné 2 idées:
Avez-vous des expériences sur ce sujet?
Merci beaucoup!
Salut,
Premier principe : ne pas mettre tous ses oeufs dans le même panier.
1 - temp séparé pour qu’un user maladroit ne puisse pas utiliser tout l’espace.
2 - var séparé pour qu’une impression ou un log fou ne fasse la même chose.
Avec ces seules précautions root aurait encore la possibilité d’intervenir 
Bonjour ggoodluck47, merci pour votre réponse!
Mais désolé, je n’ai pas compris:
Pourriez-vous m’éclaircir un peu?
Merci beaucoup!
Re,
Le déni de service est souvent provoqué par une saturation de l’espace disque. En mettant ces points d’entrée séparés la réparation consisteras donc à ce que root supprimes des fichiers mais le système resteras opérationnel.
Mieux vaut prévenir que guérir donc :
définir des quotas par utilisateurs ou groupes.
utiliser log-rotate
Tout dépend du service mais par exemple pour un accès SSH il faut que 3 ou 4 échecs de connexions rendent impossible de ce connecter pour cette adresse IP pendant un certains temp.
Si il y a deux DD à DDoS c’est que tu parles de Déni de service Distribué? Dans ce cas là, bloquer une adresse ip après 4 tentatives change pas grand chose lorsque c’est un BOT de tout pleins de machines qui font leurs requêtes en même temps. Pour ssh il y a le port knocking qui convient.
Pour un serveur web qui doit répondre à tout le monde, alors là… ???
Y a pas de solution concrète alors?
Re,
Il n’y a pas de portes inviolables, seules les plus solides retardent les cambrioleurs.
Ce ne sont donc aucunes de nos solutions mais leur somme qui peut retarder !
Un chirurgien m"a dit un jour : Si nous avons plusieurs méthodes d’intervention pour une ablation, c’est que nous n’avons pas encore trouvée la bonne 
Merci beaucoup, j’ai mieux compris le problème!
Vous avez une façon d’expliquer qui m’impressionne, ggoodluck47!
Salut et merci
Salut,
Voici un article que j’ai lu y a pas longtemps qui me parait tout à fait approprié à ce que tu demande
http://www.tux-planet.fr/contrer-une-attaque-ddos-de-type-syn-flood-sous-linux/
Pour ddos et autres… voila un tuto pas très explicite mais important:
topwebhosts.org/tools/apf-bf … ootkit.php
Pour ddos, la configuration après l’installation /usr/local/ddos/ddos.conf
Je te conseille fortement d’y visiter
+
utilise le traducteur de google si mauvais anglais…
Dommage pour inetbase.com/ qui est en construction mais les script sont accessible…
Merci ReNzO_08 et kripteks, les liens que vous avez trouvé sont très utils!
Bonne journée à tous!
j’ai trouver ca sur le net je sais pas si cela peu t’aider ??!!
[quote]Bien en 1er on regarde l’architecture mise en place.
Perso. je déconseille l’utilisation du module Apache. En effet il fonctionne moyen, bouffe de la ressource et peux ralentir les utilisateurs. Non si on doit faire un blocage sur les requêtes ça doit-être au niveau du firewall du routeur/modem que l’on travaille (sinon on peut mettre un ordi dédiés à ça derrière le modem). Les cisco, netasq et autres sont équipés et réputés pour faire ce boulot (il faut surtout prendre le temps de faire un réglage fin). Idem avec le blocage des plages d’adresse ip.
+1 avec bioinformatics par contre ceci est impossible pour une entreprise fournissant du services. Pour ceux là, on utilise en plus des adresses ip complémentaires pour re-router le traffic et isoler l’attaque sur une adresse ip spécifique.[/quote]
sinon , tu peux carrement voir sur : forums.thehackademy.net/
et blackhat-forums.com/ il t’indiquerons 
Salut,
[quote]
Perso. je déconseille l’utilisation du module Apache[/quote]
Et tu le remplaces par quoi ???
salut ggoodluck
c’est l’avis du gars qui l’a ecris , il existe des infos et tuto de tt maniere pour la protection DDOS :
linuxforums.org/forum/linux- … ction.html