Sieg Hart Posté(e) le 14 août 2009 Partager Posté(e) le 14 août 2009 Bonjour, on entend de plus en plus souvent parler d'attaque DDOS, et je me demandai qu'elles sont les mesures préventive pour ce protéger de ce genre d'attaque et dans le cas échéant, comment se défendre et arrêter l'attaque? (Faire sauter le disjoncteur général de la salle serveur n'étant pas une solution valable ^^) Cordialement. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 14 août 2009 Partager Posté(e) le 14 août 2009 Salut, Tu as plusieurs solution. La première est d'identifier que nous sommes bien en présence d'une attaque DDoS avant que ce soit le serveur qui prévienne de part ça coupure . Pour eviter les attaques DDoS, tu as une ACL particulière qui s'appelle CBAC chez Cisco. Cette ACL va contrôlé un Flux après qu'une ACL standard ou étendu l'ai déjà contrôlé. En gros c'est un double contrôle. L'avantage de cette ACL c'est qu'elle va regardé au niveau session. Donc on peut, avec ce type d'ACL voir s'il y a un flux inabituel et important vers une même destination. De prévenir ce type t'attaque, c' est encore beaucoup à l'étape de recherche. Dans l'université où je suis, un docteur a élaboré un système au niveau du réseau opérateur pour éviter ce type d'attaque. C'est encore en cours de développement mais c'est pas encore aujourd'hui qu'on arrivera à maitriser ce type d'attaque :) Lien vers le commentaire Partager sur d’autres sites More sharing options...
theocrite Posté(e) le 14 août 2009 Partager Posté(e) le 14 août 2009 Pas grand chose à faire en fait. Quelques solutions existent (repérer les ip qui font le plus de requêtes et tout dropper pour laisser un service dégradé aux autres, mettre rapidement un squid pour solager le serveur, mettre un serveur dédié pour les parties statiques, si ce n'est pas déjà fait, etc.), mais ça n'est qu'un bout de scotch, ça ne permet pas de palier à une attaque qui grandit exponentiellement (à un moment on atteint toujours la limite). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sieg Hart Posté(e) le 14 août 2009 Auteur Partager Posté(e) le 14 août 2009 En gros, on peut limiter la casse, mais faut surtout attendre que l'orage passe... Mais bon si on utilise des machines zombies, on aura plein d'ip différente, donc toute les lister ca risque d'être dur, nan? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 14 août 2009 Partager Posté(e) le 14 août 2009 En gros, on peut limiter la casse, mais faut surtout attendre que l'orage passe...Mais bon si on utilise des machines zombies, on aura plein d'ip différente, donc toute les lister ca risque d'être dur, nan? C'est pour ca qu'avec les CBAC on se contente de regarder le nombre de session ouverte. Tu peux paramétrer un truc dans les gros pare-feu du genre: Si le nombre de session égal ou est supérieur au nombre de session autorisé; Alors RAZ de toutes les sessions. Ca coupe tout mais au moins pas de DDoS. Mais tu vois vite la limite du système. Si le mec c'est un acharné et que l'attaquant à un bon réseau de botnet, ca va RAZ toutes les 3 sec et c'est toi même qui créera le DDoS. Il est assez compliqué de prévenir contre ce type d'attaque pour le moment. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sieg Hart Posté(e) le 14 août 2009 Auteur Partager Posté(e) le 14 août 2009 Si le nombre de session égal ou est supérieur au nombre de session autorisé;Alors RAZ de toutes les sessions. Donc il peut empêcher quand même, les utilisateurs "normaux" d'accéder au service :S Il est assez compliqué de prévenir contre ce type d'attaque pour le moment. Pourtant quand on regarde la série Ghost in the shell, tout a l'air si simple Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 14 août 2009 Partager Posté(e) le 14 août 2009 Il n'y a pas que ghost in the shell. Il suffit de regarder tous les film qui parle un peu de sécurité informatique et c'est du n'importe quoi. Exemple: Die Hard 4: le mec pirate un satellite avec un téléphone Nokia ^^ Enfin bon dans la vrai vie, l'attaque DDoS est très compliquée à prévenir. Si tu veux tu peux la detecter, mais pour corriger c'est super chaud car au beau milieu de l'attaque DDoS tu as de vrai client. Et vu que l'attaque provient de n'importe où, puisque généralement c'est du à une multitude pc zombie bah c'est la misère ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sieg Hart Posté(e) le 14 août 2009 Auteur Partager Posté(e) le 14 août 2009 Ok merci pour ces éclaircissement! En gros les DDoS, cay la merde! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bourriks Posté(e) le 14 août 2009 Partager Posté(e) le 14 août 2009 Je me souviens que je m'amusais, il y a quelques années avec un petit programme appelé synflood pour faire des attaques DDOS. Je m'en servais en LAN, mais je n'ai jamais réussi à faire tomber une machine comme ça. J'ai du mal à imaginer qu'une méthode si simple puisse planter de gros serveurs... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Serom Posté(e) le 14 août 2009 Partager Posté(e) le 14 août 2009 Je me souviens que je m'amusais, il y a quelques années avec un petit programme appelé synflood pour faire des attaques DDOS. Je m'en servais en LAN, mais je n'ai jamais réussi à faire tomber une machine comme ça.J'ai du mal à imaginer qu'une méthode si simple puisse planter de gros serveurs... Bah imagine des millers voir des millons de requête sur un système. Au bout d'un moment il sature. C'est normal. Certe le principe de l'attaque est merdique mais efficace ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Eagle1 Posté(e) le 15 août 2009 Partager Posté(e) le 15 août 2009 il y a quelque annee une quete de pc zombie avait ete faite pour faire tomber wawamania pres de 3000 ip avait ete recolte... ils ont plus ete heberge pendant longtemps Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.