Protection anti DDOS avec port

Tags: #<Tag:0x00007f47ef03e808> #<Tag:0x00007f47ef03e538> #<Tag:0x00007f47ef03e420>

Salut à tous. Je suis actuellement en train de me monter un serveur maison (ayant besoin d’une certaine puissance de calcule mais n’ayant pas les moyens de payer un serveur ovh sur le long terme), et j’aimerai avoir une protection anti DDOS qui me permettrai d’utiliser mes ports.
Je sais qu’il existe CloudFlare, mais le problème c’est que seuls les ports http et https ne sont pris en charge, ce qui n’est pas utilisable dans le cas d’un hébergement de serveurs de jeux (par exemple).

J’ai discuté du problème avec plusieurs personnes, certaines m’ont dit de prendre un vps qui me servira de proxy. Le truc, c’est que je ne sais pas comme cela fonctionne, et je voudrais savoir s’il n’y avait pas une autre solution.

Merci d’avance pour vos réponses. :smiley:

Penses-tu qu’une protection DDOS soit nécessaire pour un serveur maison?

1 J'aime

Dans l’immédiat, non. Mais j’ai déjà reçu plusieurs mails d’ovh m’indiquant que j’ai eu des attaques. À chaque fois je ne sais pas d’où ça vient, de qui… Et puis comme je souhaite faire profiter mon serveurs à des amis, j’hébergerai leur serveur de jeu dessus.
Vous savez comment sont les gamins maintenant, « donne le vip ou j’te ddos ». Ça m’est arrivé une fois, je rigolait avec mon pote on y croyais pas, et le lendemain j’ai reçu un mail d’ovh.

Bonjour,
Déjà faut éviter de donner les infos d’un serveur privé c est toujrosu mieux et de sensibiliser les gamins en question :wink:
OVh est plus succeptible d’etre la cible d’un DDOS que ton chez toi.
Enfin, tu ne pourras pas avoir un veritable VPS anti-DDOS chez toi, ton infrastructure ne le permet pas. Tu es obligé d’utiliser un service externe ou ton FAI peut te faire souscrire à une option, mais cela sera surement uniquement sur du lien Pro.

Ok je vois. Bon sinon c’est assez rare dans l’année, maximum 2/3 fois et ce n’est jamais violent. Mais j’avoue ne pas trop savoir quoi faire lorsque ça arrivera (à part débrancher la box) xD

Rien d’autre de mieux à faire :slight_smile: Au pire d’avoir les traces pour voir d’où ça vient. souvent ce sont des momes, et donc le fait de recevoir un message du FAI signalant une utilisation frauduleuse suffit .
Mais ca depend largement du pays d’origine de l’attaque. :smiley:

2 J'aime

Bonjour

Voir aussi :

https://www.cert.ssi.gouv.fr/information/CERTA-2012-INF-001/

et les conseils de https://www.cert.ssi.gouv.fr/

1 J'aime

Bon pour la culture :slight_smile: irréalisable pour un particulier :wink:

En effet xD

Le principale point à prendre en compte c’est la taille du tuyau, plus il est gros plus il est susceptible de recevoir du trafic qui pourra être mitigé au besoin.
En résumé à la maison oublie direct … l’idée du proxy aurait put être un piste, mais avec serveur de jeu dans ta phrase il est directement éliminé, moins il y a d’intermédiaire meilleur est la réactivité de la connexion au serveur.

En plus un serveur mutualisé de jeux attire encore plus les potentiels hacker … à la maison non merci.

En résumé protège correctement tes installation chez un hébergeur peut-être moins attractif financièrement parlant mais plus compréhensif pour ce type de désagrément.

D’ailleurs on parle bien de DDOS (deni de service) et non pas du brute force ?

Oui on parle bien de ddos. ^^
Mais pour être clair je ne compte pas du tout créer un hébergeur mutualisé, c’est juste pour moi et quelques potes. L’idée est beaucoup plus de s’amuser.
En ce qui concerne la taille du tuyau, je pense que mes 990mbps suffiront. Je verrais tout ça le moment venu, pour le moment c’est sur une petite raspberry pi donc l’utilité = 0.

Merci pour vos réponses en tout cas!

De petite attaques ddos de quelques giga suffiront à te couper entièrement du net.
Ce genre de pratique ne coûte que quelques euros de l’heure sur le darknet malheureusement pour toi.
D’où justement cette histoire de taille de tuyau :confused:

Malheureusement à part me reposer sur cloudflare et essayer de masquer mon ip pour les connexions aux serveurs, il n’y a pas vraiment d’autres choix.

Non, il est tout à fait possible (surtout avec un système Linux) de mettre en pratique les conseils donnés dans ce document et les adapter au contexte dans lequel vont fonctionner les services délivrés par votre ou vos serveurs.

Même une simple machine derrière une box ou un simple smartphone peut servir à héberger un virus que vous ne verrez pas et qui ne sera activé qu’au moment prévu pour attaquer d’autres systèmes plus intéressants.

Même votre boîte mail et son carnet d’adresses peut servir à envoyer des messages contenant des documents word ou autre documents contenants des scripts bien discrets destinés à d’autres cibles.

Cherchez les témoignages des personnes qui se sont fait voler leur identité, et vous verrez qu’il n’y a pas besoin d’être quelqu’un d’important pour devenir une cible, et l’enfer que c’est de pouvoir s’en sortir dans ces cas là.

Mais ce ne sont que de simples exemples parmi tant d’autres.

Je ne cherche pas à vous faire peur, mais simplement à vous faire prendre conscience de la réalité avant qu’elle ne vous tombe brutalement dessus.

1 J'aime

je connais bien je fais ça dans mon boulot tout le temps.
Le plus facile déjà, c’est d’avoir une gestiond es mots de passe correcte. Ce qui exclu de les sauvegarder dans firefox par exemple.

Ça mérite réflexion
je peut simplement dire que LA PROTECTION DES INFORMATIONS SENSIBLE est l’un des combat du web actuellement, et certaines cartes comme celles-ci peuvent faire réfléchir https://www.digitalattackmap.com/

Courage ! la sécurisation n’est plus très loin :slight_smile: ! :pray:

Tu es optimiste :slight_smile: les entreprises qui en ont les moyens ne sont déjà pas capable de le faire. il suffit de voir toutes les entreprises qui ont été recemment rançonnées par Egregor (dont le nombre connu est très inférieur à la réalité en fait).

Faut bien l’être un peu… Même si la tâche est ardu, ça donne du baume au cœur !

trop d’incompétences dasn toute cette industrie :slight_smile: heureusement que les voiture ne sont pas fabriquées pareil.

C’est quand même un tour de force de détourner du papier, pour le dictat de la médiocrité !
Autant faire les choses bien quand on sait les faire.
Le problème vient de la demande, qu’elle vienne du bas ou des supérieurs …

Quand on sait pas faire, bah on sait pas bien faire non plus ! :slight_smile: