Attaques DOS

Message par **admin** » 02 oct. 2005, 16:41

Ya quelque chose qui déconne! Ou plutôt des gens!
Le mois dernier, le serveur s'est pris 3 attaques DOS.
Faibles, mais quand même! À quoi ca sert de faire ca sur trans-girls.com?

Si les responsables lisent ca, sachez qu'à l'avenir les addresses IP des attaquants (DOS et hackers) seront logguées avec horodatage et envoyées directement par mail à l'exterieur.

sticky · Message par **sticky** » 02 oct. 2005, 19:21

Bien joué, y a d'autres choses à attaquer qu'un site comme le tien, c peut être + l'intolèrance qu'une prouesse technique.

choxxxz · Message par **choxxxz** » 03 oct. 2005, 01:58

Quel est la ressource visée ? C'est du DoS ou DDoS ?

Si c'est le réseau, le provider (DF) doit froncer les sourcis, c'est lui qu'on attaque.
Si c'est le serveur http, les traces sont dans les logs. Le problème consiste à en extraire les IPs des attaquants, puis d'essayer de determiner si se sont des machines zombies ou pas.
Si c'est autre chose que du TCP, c'est pas facile de trouver les IPs sources, elles peuvent tout à fait être spoofées.

Typiquement, une attaque DDoS se fait par un botnet, se retourner contre les machines du botnet ne sert à rien, c'est contre celui qui le contrôle... et pour le trouver, c'est pas trivial

(

chox
ps; le provider doit avoir des logs, s'il a des routeurs Cisco, tout est prévu dedans pour collecter les bonnes infos et les envoyer sur un serveur externe chargé de leurs traitements.

sticky · Message par **sticky** » 03 oct. 2005, 08:13

C exactement ça, sans trop se dévoiler, je vois qu'on est qquns du même bussiness.

Bye Choxxxz

Message par **admin** » 03 oct. 2005, 22:28

Oui, les informations adéquates ont été transmises aux providers des bots.
Mais j'ai pas les moyens de porter plainte etc.

Le changement de serveur n'est plus très loin, et le nouveau dispose d'un système anti-DOS et d'un IDS.

choxxxz · Message par **choxxxz** » 04 oct. 2005, 13:44

Si c' est un botnet qui attaque, si il y a plusieurs centaine de machines, un IPS peut être faire quelque chose (IDS = detection, IPS = prévention), en diminuant la pression sur le serveur visé. Néanmoins le provider n'a pas une bande passante infini, il jugera de l'impact de ces DDoS sur celle ci. Il verra aussi si le nombre de paquet par seconde ne lui fout pas la moitié de ses équipements en l'air.
Les IPS c'est bien, mais qu'est ce que c'est cher

chox

Message par **admin** » 04 oct. 2005, 18:21

pas d'IPS, just un système qui détecte le nombre de requetes par IP, s'il y en a trop, ca les bloque: mod_dosevasive

l'IDS, c'est contre les hackers.

choxxxz · Message par **choxxxz** » 06 oct. 2005, 03:29

Ça (mod_machin sur un serveur) et autres artifices logiciels, ce sont des outils pour les enfants, moi je parle de ça :
http://www.toplayer.com/content/product ... igator.jsp
ou ça :
http://www.cisco.com/en/US/products/hw/ ... _home.html
ou cette carte là (que j'aime bien) :
http://www.cisco.com/en/US/products/hw/ ... e55dd.html
pour ceux qui sont trés riche, le combo Anomaly Detector + Guard :
http://www.cisco.com/en/US/products/hw/ ... 20a7c.html
http://www.cisco.com/en/US/products/hw/ ... 20a6e.html
(100 Ke le combo, vous reste à acheter le chassis dans lequel ça rentre

).

Bref, avec du hardware correctement designé (ce qui n'est pas le cas de tous croyez le bien), on peut se penser protéger (encore que, si on a pas une paire de gros tuyaux vers internet à travers 2 providers distincts on est pas si bien que ça...). Si vous êtes au bout d'une ligne avec une bande passante < 10 ~20 Mbit/s autant économiser sur le matos : le moindre DDoS digne de se nom rempli le tuyau de toute façon

Chox.

Message par **admin** » 06 oct. 2005, 22:13

Je conduis une golf qui a 19 ans...

Ma tuture est pour le ptits nenfants, mes methodes de protection du serveur aussi...
Faut revenir sur terre! J'aurai jamais les moyens pour ce genre de materiel... Faudrait facturer les abonnements à 50 Euros par mois!

choxxxz · Message par **choxxxz** » 07 oct. 2005, 13:09

Ah non, ce genre de matériel ne sert pas à protéger une machine, mais tout un réseau. Un bon provider se devrait d'en avoir un en entrée de son réseau... devrait ... c'est rarement le cas. Tu te fais DDoS ? Ça gonfle le provider ? Il te jette

C'est bien plus facile

chox.

Message par **admin** » 07 oct. 2005, 21:48

non, ca gonfle pas le provider puisqu'il me facture le trafic...

choxxxz · Message par **choxxxz** » 08 oct. 2005, 15:02

Si ca ne le gonfle pas, c'est que c'est du DDoS de script kiddie;-)
Le jour ou le botnet fera plus de 400 machines, le nombre de paquet par seconde assez épais, et que ca va dure plus de 4 heures, là va plus penser à te faire passer chez son premier concurrent que te facturer :-]
chox

choxxxz · Message par **choxxxz** » 10 oct. 2005, 19:03

Maintainers of 100 000+ computer botnet arrested

http://www.viruslist.com/en/weblog?weblogid=171694326

chox.

tg-forum.com

Attaques DOS

Attaques DOS

Attaque DOS

DOS Attack

Qui est en ligne ?