logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 28-01-2013 09:43:20

Notneed
Membre
Inscription : 28-01-2013

Cherche protection anti DoS/DDoS pour debian 6.0

Bonjour,
Je cherche un script ou un bon Firewall pour protéger mon serveur Debian des floods.
Merci, Bonne journée.

Hors ligne

#2 28-01-2013 10:57:22

Thuban
aka prx
Distrib. : OpenBSD
Noyau : current
(G)UI : cwm
Inscription : 09-01-2009
Site Web

Re : Cherche protection anti DoS/DDoS pour debian 6.0

Je ne suis pas sûr, mais portsentry peut être? http://www.isalo.org/wiki.debian-fr/ind … Portsentry

Hors ligne

#3 29-01-2013 17:52:23

lorus
Modérateur
Lieu : /var/log/snort/alert
Distrib. : Debian Squeeze/Wheezy/Freebsd amd64
Noyau : 2.6.32 / 3.2/
(G)UI : Gnome 2.30.2 / 3.2.4 / (bsd)2.32.1
Inscription : 25-07-2010

Re : Cherche protection anti DoS/DDoS pour debian 6.0

Salut smile

Alors, portsentry est un programme de détection et de blocage de "scan de ports" (généralement programme qui scanne votre machine à le recherche de ports ouverts, en général dans le but de préparer une attaque).

Pour ton flooding, c'est sur un formulaire? Les inscriptions sur un Forum? Pour prévenir cela, il y a deux solutions efficaces, le .htaccess et le captcha. Un firewall ne te servira à rien pour le flood mais est obligatoire pour un serveur, le meilleur à mes yeux, Iptables et fail2ban permet de limiter le nombre de requête abusive sur une durée (au bout de x tentatives, l'ip est bloquée pour x minutes ):D
La variable x est paramétrable à volonté... -> http://fr.wikipedia.org/wiki/Fail2ban

Personnelement, je ne travail qu'avec iptables et le .htaccess --> http://blog.avis-planethoster.com/infor … e-dip-1138. Tu as ce site qui te mâche le taff pour bloquer les ips ave un htaccess --> http://www.ip2location.com/blockvisitorsbycountry.aspx par pays

Précise nous ton histoire de flood stp.

Amicalement.

Si vous êtes fan du « Si ce n’est pas cassé, ne le corrigez pas » , vous serez un grand fan de BSD. Mais si vous êtes du genre à avoir besoin que tout soit le plus récent possible, vous feriez mieux de migrer vers Linux aussi vite que possible histoire de ne pas être à la traîne.BSD a un système de base comprenant de nombreux outils, ils sont tous développés et packagés ensemble pour être cohésif.

Hors ligne

#4 31-01-2013 08:38:56

Notneed
Membre
Inscription : 28-01-2013

Re : Cherche protection anti DoS/DDoS pour debian 6.0

Mon problème c'est qu'un petit rigolo s'amuse à me faire crash mon serveur dédié avec un booter ou un script perl (Envoyer massivement des requêtes). Pour que mon site soit inaccessible..

Hors ligne

Pied de page des forums