LINUX:DDOS

De WIKI sur Linux (ADB)
Aller à la navigation Aller à la recherche

retour au menu pour contrer les attaques

But

Les attaques DOS et DDOS sont de plus en plus fréquentes. On ne peut pas nécessairement s'en prémunir complètement mais on peut en atténuer les effets.


Une première solution est d'établir des règles dans FireWall telles celles présentées dans l'article sur IPTABLES: XTABLES-ADDONS. On complète cette approche par l'activation d'un HIDS tel Wazuh.


Une seconde approche est la surveillance active des journaux du système et des messages d'alertes envoyés par un HIDS tel Wazuh. Si une recrudescence d'attaques provenant d'un sub-net ou d'un pays survient, on ajoute rapidement une règle dans notre FireWall. Ceci m'est arrivé trois fois, ces attaques ralentissant l'accès au serveur.


Je n'ai pas subit jusqu'à présent d'attaque massive. Mon site étant très anecdotique, non stratégique. Mais j'ai quand même ajouté un produit simple dans sa conception mais qui bloque quelques tentatives.

Au début j'ai utilisé un logiciel nommé No-More-DDos; je me suis tourné ensuite sur le logiciel DDoS-Deflate. Les deux ont une conception très proches et ont une base commune.


Installation

En premier, on télécharge le produit: 

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip -O ddos.zip

On le décompresse ensuite: 

unzip ddos.zip

Son contenu se retrouve dans le sous-répertoire "ddos-deflate-master". On s'y rend: 

cd ddos-deflate-master

Notons qu'il a besoin d'un certain nombre d'autres logiciels dont on peut découvrir la liste dans le fichier "README.md" et dans le fichier "config/dependencies.list". Normalement ils sont installés lors de la phase d'installation qui suit: 

make install

Dans mon cas, la gestion des services est assurée par le système "Systemd". Le service "ddos.service" est ajouté et lancé automatiquement.


Configuration

Fonctionnalités

Ce logiciel est un simple script "sh" qui se trouve dans le répertoire "/usr/local/ddos". Ce script se nomme "ddos.sh".

Il a deux modes d'utilisation: en mode démon pour la contre-attaque automatique et en mode ligne de commandes pour la consultation de son état.

Un fichier d'aide existe: 

man ddos

ou la commande: 

ddos -h

donne une explication succinte.







retour au menu pour contrer les attaques

Récupérée de « https://www.adbweb.gslb.eu/wiki/index.php?title=LINUX:DDOS&oldid=8470 »