Archives FluxBB.fr

chico200987

Membre

Attaque DDOS !? Moyen de lutter contre ?

Bonsoir à tous,

Il me semble qu'il y a quelques heures j'ai subit une attaque DDoS qui consiste à lancer des petits exploits lançant plusieur requête au serveur, et si une bande malintentionée enière le fait, le forum/site devient innaccessible.

J'ai essayé de me connecté à mon FTP via FileZilla ayant constaté une lenteur inimaginable sur le forum et voilà ce que j'obtiens :
Etat :    Connexion à ******** ...
Etat :    Connecté à ********. Attente du message d'accueil...
Réponse : 421 125 users (the maximum) are already logged in, sorry

J'ai ensuite changé le nom du dossier où était placé le forum PunBB, le site semblait allait mieux, "les ravisseurs" pensaient sûrement que le forum était down..

Je me posais donc la question s'il n'y avait pas un script permettant d'empêcher le DDoS en bloquant un certain nombre de connection pour la même IP.. J'en ai trouvé un mis il s'est avéré inefficace puisque non complet, il précisait où placer le script pour un forum conccurent (php...) et non pour PunBB c'qui est très gênant..

Voilà j'espère avoir été clair et que je trouverais des réponses positives ici car celà me gêne énormément.

Merci !

Morph1er

Membre

Re : Attaque DDOS !? Moyen de lutter contre ?

Ben si c'est la machine qui est directement attaqué et là en l'occurence le serveur FTP, je ne vois pas trop comment un script php peut l'en empêché.

Là, c'est plus du ressort du firewall (iptables ) ou de la configuration même du serveur FTP.

Les scripts de préventions de Hack comme on peut le voir pour certains systèmes (phpnuke et autres...) c'est complètement nul, inefficace et encore plus risqué.

Si tu te manges une attaque DDos et qu'un tel script est en place, tu vas encore plus risqué de faire tombé le serveur rapidement.
La plupart de ces scripts passent par une BDD, font des Insert/update/Delete à tout va (les plus couteux)...

Alors que faire ?
Et bien lire la documentation des serveurs en place. mod_throttle pour apache peut être une piste, une bonne configuration du serveur FTP... 421k d'user en ftp, c'est énorme !!! A quoi ça sert ? même si la machine le pouvait, je doute que la connexion le peut...
Regarder du côté du firewall...

Ps : Si tu es en serveur dédié, matte les logs, il est possible que tu soit contraint de formater...

Dernière modification par Morph1er (07-03-2007 09:34:57)

---

Annuaire site Emulation roms

chico200987

Membre

Re : Attaque DDOS !? Moyen de lutter contre ?

Je me demande si ce n'est pas l'erreur 421 qui est renvoyé et que c'est 125 users qui soient connectés à DDoSer..

Ce n'est pas un serveur dedié proprement dit en faite s'en est un virtuel.. Il faudrait que je contact mon fournisseur mais le problème est que c'est en Anglais :s

Donc si une âme charitâble pourrait me rédiger une petite lettre en Anglais "parfait" (pas celui du traducteur :s) afin de leur faire parvenir le problème ou de demander c'qu'il se passe, je lui en serait très reconnaissant.

Merci de ta réponse Morhp1er.

romain9441

Admin locker

Re : Attaque DDOS !? Moyen de lutter contre ?

il précisait où placer le script pour un forum conccurent (php...) et non pour PunBB c'qui est très gênant..

Ce n'est pas un concurrent...

Envoi le lien, une adaptation pour PunBB serait peut-être possible...

---

Avant de poser une question, avez-vous consulté la FAQ ou fait une recherche ?

Pas de support si pas d'adresse de forum !

Morph1er

Membre

Re : Attaque DDOS !? Moyen de lutter contre ?

Je me demande si ce n'est pas l'erreur 421 qui est renvoyé et que c'est 125 users qui soient connectés à DDoSer..

Oups, j'ai mal lut. Mais même 125, je trouve ça pas très utile surtout que dans ton cas, tu es en VS.

Si tu es en VS, tu dois avoir accès à ssh et donc aux logs. Normalement, c'est indiqué dans le contrat de ce que tu as le droit et pas le droit de faire en ssh.
Dans tous les cas, si la maintenance de la machine est faites par l'hébergeur, c'est plutôt lui qui devrait s'occuper du problème et qui aurait du le déceler (les attaques DDOS se voient très bien sur les MRTG routeurs et MRTG serveurs).
Si c'est toi qui doit t'occuper de la maintenance, effectue les mises à jour.

Ps : Perso, à l'heure actuelle, les VS ne servent plus à grand chose. Quand on voit le prix des dédiés autant prendre direct un dédié .

---

Annuaire site Emulation roms

chico200987

Membre

Re : Attaque DDOS !? Moyen de lutter contre ?

Donc pour le lien du soit-disant script c'est :
http://www.phpbb-seo.com/forums/securit … vt641.html

Je ne vois pas où placer la ligne "require..."

Désolé j'me suis trompé en faite :x C'est pas un serveur virtuel dedié juste un hébergement premium (la plus chère qu'il proposait ) qui propose 200Go d'espace disque pour 20Go de BP, j'viens de voir que 121.85 Mo avait déjà été utilisé alors que je n'ai fait aucun transfert "lourd" ..

Merci encore

Morph1er

Membre

Re : Attaque DDOS !? Moyen de lutter contre ?

Si tu es en mutualisé, tu ne peux rien faire conte le DDOS.

Le seul truc que tu peux faire, c'est de bloquer les aspirateurs de sites via .htaccess. Comme je l'avais présenti, il utilise la bdd. Le but même d'une attaque de type DDOS est justement de faire tomber le serveur(ftp,mysql,apache etc..) attaqué. Avec ce genre de script tu facilites le taff.
En plus de cela, ce genre de script est pas nature même inutile dans une attaque de type DDOS car c'est du DOS distribué...

Pour conclure, c'était ton port 21 qui était attaqué...

Mais la question est plutôt : comment as-tu déterminé que la machine qui t'héberge était attaqué ? Tu n'es qu'en mutualisé...

---

Annuaire site Emulation roms

chico200987

Membre

Re : Attaque DDOS !? Moyen de lutter contre ?

L'impossibilité de me connecté à mon FTP car un trop grand nombre de personnes sont connectés dessu, et vu la lenteur du site celà ne pouvais venir que de la machine qui héberge..

J'ai écrit à mon hébergeur, il n'a constaté aucune "infraction" ni tentative quelquoncque qui aurait été une tentative de ralentissement volontaire du serveur mais bon.. je reste perplexe, la bande passante a été un peu utilisé sans que je m'en rende compte, et ce n'est sûrment pas tout seul.

Merci de m'avoir eclairé sur le sujet Morph1er