Pages : 1
#1 Le 14/06/2010, à 17:02
- pouliman
Application éfficace contre le ddos
Bonjour, j'ai quelques question.
Quelle sont les applications efficace pour stopper les DDOS?
Dans quelle fichier logs peut-on voir les ips qui nous ddos?
Merci d'avance pour vos réponses.
Cordialement,
Pouliman
Hors ligne
#2 Le 14/06/2010, à 19:22
- informaticous
Re : Application éfficace contre le ddos
slt,
tu a fail2ban http://doc.ubuntu-fr.org/fail2ban
Et pour la question des log ça dépend du service ou tu subbit les ddos
j'y suis, j'y reste
Hors ligne
#3 Le 14/06/2010, à 20:44
- pouliman
Re : Application éfficace contre le ddos
Il est déjà installé malheureusement, mais il ne suffit pas.
Hors ligne
#4 Le 15/06/2010, à 16:26
- Qid
Re : Application éfficace contre le ddos
Il est déjà installé malheureusement, mais il ne suffit pas.
c'est surtout qu'il est mal configuré ... si ça peut te rassurer je suis dans le même cas
"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil
Hors ligne
#5 Le 26/06/2010, à 01:02
- pouliman
Re : Application éfficace contre le ddos
Ba j'ai fait mon maximum pour la configurer. Je vois pas pourquoi sa passe quand même.
Voila ce que la commande netstat -an | grep SYN me retourne:
tcp 0 0 **.***.***.***:80 78.238.129.224:60397 SYN_RECV
tcp 0 0 **.***.***.***:80 74.239.89.148:3571 SYN_RECV
tcp 0 0 **.***.***.***:80 72.207.120.146:4840 SYN_RECV
tcp 0 0 **.***.***.***:80 200.21.123.180:17749 SYN_RECV
tcp 0 0 **.***.***.***:80 189.110.143.91:58143 SYN_RECV
tcp 0 0 **.***.***.***:80 189.103.207.148:49031 SYN_RECV
tcp 0 0 **.***.***.***:80 201.25.161.56:62663 SYN_RECV
tcp 0 0 **.***.***.***:80 92.82.112.159:52067 SYN_RECV
tcp 0 0 **.***.***.***:80 201.22.83.183:43746 SYN_RECV
tcp 0 0 **.***.***.***:80 187.56.95.217:2164 SYN_RECV
tcp 0 0 **.***.***.***:80 201.43.63.191:64972 SYN_RECV
tcp 0 0 **.***.***.***:80 66.227.137.120:60787 SYN_RECV
tcp 0 0 **.***.***.***:80 64.174.203.50:65298 SYN_RECV
tcp 0 0 **.***.***.***:80 94.99.154.71:61743 SYN_RECV
tcp 0 0 **.***.***.***:80 68.201.28.173:3284 SYN_RECV
tcp 0 0 **.***.***.***:80 24.247.86.105:61854 SYN_RECV
tcp 0 0 **.***.***.***:80 189.152.228.133:56467 SYN_RECV
tcp 0 0 **.***.***.***:80 201.27.83.139:1212 SYN_RECV
tcp 0 0 **.***.***.***:80 186.24.18.114:4634 SYN_RECV
tcp 0 0 **.***.***.***:80 189.152.228.133:63436 SYN_RECV
tcp 0 0 **.***.***.***:80 187.15.4.77:2572 SYN_RECV
tcp 0 0 **.***.***.***:80 65.23.211.106:57419 SYN_RECV
tcp 0 0 **.***.***.***:80 201.89.133.93:50585 SYN_RECV
tcp 0 0 **.***.***.***:80 187.113.248.47:3965 SYN_RECV
tcp 0 0 **.***.***.***:80 72.207.120.146:1405 SYN_RECV
tcp 0 0 **.***.***.***:80 83.199.188.107:3159 SYN_RECV
tcp 0 0 **.***.***.***:80 189.56.91.82:3933 SYN_RECV
tcp 0 0 **.***.***.***:80 92.82.112.159:51909 SYN_RECV
tcp 0 0 **.***.***.***:80 74.239.89.148:3529 SYN_RECV
tcp 0 0 **.***.***.***:80 174.91.183.183:60493 SYN_RECV
tcp 0 0 **.***.***.***:80 72.193.126.87:4565 SYN_RECV
tcp 0 0 **.***.***.***:80 201.25.161.56:50327 SYN_RECV
tcp 0 0 **.***.***.***:80 75.200.203.178:49992 SYN_RECV
tcp 0 0 **.***.***.***:80 66.227.137.120:61232 SYN_RECV
tcp 0 0 **.***.***.***:80 201.27.83.139:1244 SYN_RECV
tcp 0 0 **.***.***.***:80 189.110.143.91:59166 SYN_RECV
tcp 0 0 **.***.***.***:80 83.199.188.107:4637 SYN_RECV
tcp 0 0 **.***.***.***:80 189.56.91.82:4426 SYN_RECV
tcp 0 0 **.***.***.***:80 24.247.86.105:63589 SYN_RECV
tcp 0 0 **.***.***.***:80 80.203.78.75:1743 SYN_RECV
tcp 0 0 **.***.***.***:80 187.23.108.83:1463 SYN_RECV
tcp 0 0 **.***.***.***:80 187.56.95.217:7479 SYN_RECV
tcp 0 0 **.***.***.***:80 65.23.211.106:57851 SYN_RECV
tcp 0 0 **.***.***.***:80 189.103.207.148:48584 SYN_RECV
tcp 0 0 **.***.***.***:80 189.72.138.56:56389 SYN_RECV
tcp 0 0 **.***.***.***:80 61.252.153.129:2864 SYN_RECV
tcp 0 0 **.***.***.***:80 92.82.112.159:51819 SYN_RECV
tcp 0 0 **.***.***.***:80 189.16.13.93:3410 SYN_RECV
tcp 0 0 **.***.***.***:80 189.190.222.44:52274 SYN_RECV
tcp 0 0 **.***.***.***:80 201.27.83.139:3121 SYN_RECV
tcp 0 0 **.***.***.***:80 187.152.91.61:54748 SYN_RECV
tcp 0 0 **.***.***.***:80 24.247.86.105:63544 SYN_RECV
tcp 0 0 **.***.***.***:80 187.56.95.217:58933 SYN_RECV
tcp 0 0 **.***.***.***:80 187.113.248.47:2988 SYN_RECV
tcp 0 0 **.***.***.***:80 189.103.207.148:49029 SYN_RECV
tcp 0 0 **.***.***.***:80 187.56.95.217:11824 SYN_RECV
tcp 0 0 **.***.***.***:80 24.247.86.105:62000 SYN_RECV
tcp 0 0 **.***.***.***:80 187.15.3.109:4199 SYN_RECV
tcp 0 0 **.***.***.***:80 189.56.91.82:4440 SYN_RECV
tcp 0 0 **.***.***.***:80 189.61.169.40:3815 SYN_RECV
tcp 0 0 **.***.***.***:80 75.200.203.178:49716 SYN_RECV
tcp 0 0 **.***.***.***:80 200.249.253.36:1801 SYN_RECV
tcp 0 0 **.***.***.***:80 200.249.253.36:3413 SYN_RECV
tcp 0 0 **.***.***.***:80 201.27.83.139:1241 SYN_RECV
tcp 0 0 **.***.***.***:80 189.110.97.161:1565 SYN_RECV
tcp 0 0 **.***.***.***:80 72.207.120.146:1851 SYN_RECV
tcp 0 0 **.***.***.***:80 189.61.169.40:3804 SYN_RECV
tcp 0 0 **.***.***.***:80 92.82.112.159:52196 SYN_RECV
tcp 0 0 **.***.***.***:80 75.200.203.178:52345 SYN_RECV
tcp 0 0 **.***.***.***:80 72.207.120.146:1833 SYN_RECV
tcp 0 0 **.***.***.***:80 65.23.211.106:58509 SYN_RECV
tcp 0 0 **.***.***.***:80 189.33.204.39:2361 SYN_RECV
tcp 0 0 **.***.***.***:80 187.56.95.217:11797 SYN_RECV
tcp 0 0 **.***.***.***:80 189.152.228.133:60343 SYN_RECV
tcp 0 0 **.***.***.***:80 72.207.120.146:1960 SYN_RECV
tcp 0 0 **.***.***.***:80 92.82.112.159:51675 SYN_RECV
tcp 0 0 **.***.***.***:80 92.82.112.159:52206 SYN_RECV
tcp 0 0 **.***.***.***:80 187.16.226.4:2996 SYN_RECV
tcp 0 0 **.***.***.***:80 189.152.228.133:53220 SYN_RECV
tcp 0 0 **.***.***.***:80 189.8.36.90:5198 SYN_RECV
tcp 0 0 **.***.***.***:80 189.190.222.44:55262 SYN_RECV
tcp 0 0 **.***.***.***:80 92.144.116.21:63166 SYN_RECV
tcp 0 0 **.***.***.***:80 187.56.95.217:57840 SYN_RECV
tcp 0 0 **.***.***.***:80 201.42.31.39:65197 SYN_RECV
tcp 0 0 **.***.***.***:80 94.99.154.71:32202 SYN_RECV
tcp 0 0 **.***.***.***:80 189.58.56.173:43297 SYN_RECV
tcp 0 0 **.***.***.***:80 201.42.31.39:64971 SYN_RECV
tcp 0 0 **.***.***.***:80 61.252.153.129:2461 SYN_RECV
tcp 0 0 **.***.***.***:80 79.126.194.104:4683 SYN_RECV
tcp 0 0 **.***.***.***:80 187.69.7.198:4881 SYN_RECV
tcp 0 0 **.***.***.***:80 200.249.253.36:2003 SYN_RECV
tcp 0 0 **.***.***.***:80 80.203.78.75:1344 SYN_RECV
tcp 0 0 **.***.***.***:80 189.190.222.44:62637 SYN_RECV
tcp 0 0 **.***.***.***:80 201.43.63.191:1402 SYN_RECV
tcp 0 0 **.***.***.***:80 174.91.183.183:60342 SYN_RECV
tcp 0 0 **.***.***.***:80 189.15.98.238:2018 SYN_RECV
tcp 0 0 **.***.***.***:80 189.69.241.168:3268 SYN_RECV
tcp 0 0 **.***.***.***:80 187.113.248.47:1301 SYN_RECV
tcp 0 0 **.***.***.***:80 201.89.133.93:51004 SYN_RECV
tcp 0 0 **.***.***.***:80 204.12.175.142:4428 SYN_RECV
tcp 0 0 **.***.***.***:80 189.110.143.91:57509 SYN_RECV
tcp 0 0 **.***.***.***:80 187.90.11.160:3539 SYN_RECV
tcp 0 0 **.***.***.***:80 201.50.144.190:3165 SYN_RECV
tcp 0 0 **.***.***.***:80 200.249.253.36:1622 SYN_RECV
tcp 0 0 **.***.***.***:80 187.16.226.4:3235 SYN_RECV
tcp 0 0 **.***.***.***:80 201.147.128.242:1866 SYN_RECV
tcp 0 0 **.***.***.***:80 83.199.188.107:1111 SYN_RECV
tcp 0 0 **.***.***.***:80 201.27.83.139:2998 SYN_RECV
tcp 0 0 **.***.***.***:80 24.247.86.105:61999 SYN_RECV
tcp 0 0 **.***.***.***:80 204.12.175.142:1982 SYN_RECV
tcp 0 0 **.***.***.***:80 92.82.112.159:51593 SYN_RECV
tcp 0 0 **.***.***.***:80 189.110.97.161:4343 SYN_RECV
tcp 0 0 **.***.***.***:80 201.25.161.56:50722 SYN_RECV
tcp 0 0 **.***.***.***:80 189.110.143.91:57504 SYN_RECV
tcp 0 0 **.***.***.***:80 189.56.91.82:4312 SYN_RECV
tcp 0 0 **.***.***.***:80 201.42.31.39:61275 SYN_RECV
tcp 0 0 **.***.***.***:80 74.239.89.148:2335 SYN_RECV
tcp 0 0 **.***.***.***:80 72.207.120.146:1782 SYN_RECV
tcp 0 0 **.***.***.***:80 201.27.83.139:4483 SYN_RECV
tcp 0 0 **.***.***.***:80 61.252.153.129:2422 SYN_RECV
tcp 0 0 **.***.***.***:80 94.99.154.71:31204 SYN_RECV
tcp 0 0 **.***.***.***:80 201.22.83.183:41482 SYN_RECV
tcp 0 0 **.***.***.***:80 189.69.241.168:3843 SYN_RECV
tcp 0 0 **.***.***.***:80 187.16.226.4:3794 SYN_RECV
tcp 0 0 **.***.***.***:80 201.27.83.139:2481 SYN_RECV
tcp 0 0 **.***.***.***:80 186.24.18.114:1102 SYN_RECV
tcp 0 0 **.***.***.***:80 92.144.116.21:63841 SYN_RECV
tcp 0 0 **.***.***.***:80 72.207.120.146:4841 SYN_RECV
tcp 0 0 **.***.***.***:80 189.106.147.124:55568 SYN_RECV
tcp 0 0 **.***.***.***:80 187.16.226.4:4246 SYN_RECV
tcp 0 0 **.***.***.***:80 94.99.154.71:61989 SYN_RECV
tcp 0 0 **.***.***.***:80 187.16.226.4:1833 SYN_RECV
tcp 0 0 **.***.***.***:80 75.200.203.178:51627 SYN_RECV
tcp 0 0 **.***.***.***:80 189.225.35.89:61355 SYN_RECV
tcp 0 0 **.***.***.***:80 187.23.108.83:4685 SYN_RECV
tcp 0 0 **.***.***.***:80 201.29.227.220:44371 SYN_RECV
tcp 0 0 **.***.***.***:80 74.239.89.148:4528 SYN_RECV
tcp 0 0 **.***.***.***:80 189.110.97.161:4519 SYN_RECV
tcp 0 0 **.***.***.***:80 189.110.143.91:59464 SYN_RECV
tcp 0 0 **.***.***.***:80 189.8.36.90:7359 SYN_RECV
tcp 0 0 **.***.***.***:80 24.247.86.105:62537 SYN_RECV
tcp 0 0 **.***.***.***:80 186.114.51.158:11425 SYN_RECV
tcp 0 0 **.***.***.***:80 74.239.89.148:3256 SYN_RECV
tcp 0 0 **.***.***.***:80 24.247.86.105:61591 SYN_RECV
tcp 0 0 **.***.***.***:80 189.190.222.44:63206 SYN_RECV
tcp 0 0 **.***.***.***:80 187.16.226.4:1959 SYN_RECV
tcp 0 0 **.***.***.***:80 80.203.78.75:1242 SYN_RECV
tcp 0 0 **.***.***.***:80 201.92.165.239:63195 SYN_RECV
tcp 0 0 **.***.***.***:80 201.22.83.183:41376 SYN_RECV
tcp 0 0 **.***.***.***:80 75.20.155.116:4691 SYN_RECV
tcp 0 0 **.***.***.***:80 189.72.138.56:51880 SYN_RECV
tcp 0 0 **.***.***.***:80 189.61.169.40:3787 SYN_RECV
tcp 0 0 **.***.***.***:80 189.16.13.93:3234 SYN_RECV
tcp 0 0 **.***.***.***:80 189.51.50.202:2547 SYN_RECV
tcp 0 0 **.***.***.***:80 187.16.226.4:3696 SYN_RECV
tcp 0 0 **.***.***.***:80 201.89.133.93:50947 SYN_RECV
tcp 0 0 **.***.***.***:80 189.110.143.91:62402 SYN_RECV
tcp 0 0 **.***.***.***:80 187.16.226.4:2423 SYN_RECV
tcp 0 0 **.***.***.***:80 190.6.171.140:4829 SYN_RECV
tcp 0 0 **.***.***.***:80 200.249.253.36:2004 SYN_RECV
tcp 0 0 **.***.***.***:80 189.56.91.82:3157 SYN_RECV
tcp 0 0 **.***.***.***:80 92.82.112.159:51672 SYN_RECV
tcp 0 0 **.***.***.***:80 83.199.188.107:4223 SYN_RECV
tcp 0 0 **.***.***.***:80 72.193.126.87:4124 SYN_RECV
tcp 0 0 **.***.***.***:80 64.174.203.50:64815 SYN_RECV
tcp 0 0 **.***.***.***:80 201.22.83.183:42733 SYN_RECV
tcp 0 0 **.***.***.***:80 201.42.31.39:61829 SYN_RECV
tcp 0 0 **.***.***.***:80 92.82.112.159:51708 SYN_RECV
tcp 0 0 **.***.***.***:80 189.141.188.69:1452 SYN_RECV
tcp 0 0 **.***.***.***:80 189.61.169.40:3786 SYN_RECV
tcp 0 0 **.***.***.***:80 200.21.123.180:16486 SYN_RECV
tcp 0 0 **.***.***.***:80 148.243.142.24:41400 SYN_RECV
tcp 0 0 **.***.***.***:80 200.21.123.180:13025 SYN_RECV
tcp 0 0 **.***.***.***:80 187.56.95.217:3534 SYN_RECV
tcp 0 0 **.***.***.***:80 94.99.154.71:56639 SYN_RECV
tcp 0 0 **.***.***.***:80 65.23.211.106:62747 SYN_RECV
tcp 0 0 **.***.***.***:80 187.56.95.217:10637 SYN_RECV
tcp 0 0 **.***.***.***:80 92.82.112.159:52266 SYN_RECV
tcp 0 0 **.***.***.***:80 189.15.98.238:2247 SYN_RECV
tcp 0 0 **.***.***.***:80 201.89.133.93:50824 SYN_RECV
tcp 0 0 **.***.***.***:80 75.20.155.116:4901 SYN_RECV
tcp 0 0 **.***.***.***:80 189.159.110.161:3654 SYN_RECV
tcp 0 0 **.***.***.***:80 189.110.143.91:59145 SYN_RECV
tcp 0 0 **.***.***.***:80 189.56.91.82:2718 SYN_RECV
tcp 0 0 **.***.***.***:80 187.10.130.62:19243 SYN_RECV
tcp 0 0 **.***.***.***:80 201.42.31.39:61839 SYN_RECV
tcp 0 0 **.***.***.***:80 189.30.71.90:50551 SYN_RECV
tcp 0 0 **.***.***.***:80 189.56.91.82:3534 SYN_RECV
tcp 0 0 **.***.***.***:80 75.200.203.178:50211 SYN_RECV
tcp 0 0 **.***.***.***:80 201.42.31.39:62951 SYN_RECV
tcp 0 0 **.***.***.***:80 200.21.123.180:14050 SYN_RECV
tcp 0 0 **.***.***.***:80 72.193.126.87:4316 SYN_RECV
tcp 0 0 **.***.***.***:80 72.193.126.87:4581 SYN_RECV
tcp 0 0 **.***.***.***:80 78.238.129.224:56762 SYN_RECV
tcp 0 0 **.***.***.***:80 187.69.7.198:4883 SYN_RECV
tcp 0 0 **.***.***.***:80 94.99.154.71:61334 SYN_RECV
tcp 0 0 **.***.***.***:80 92.144.116.21:57555 SYN_RECV
tcp 0 0 **.***.***.***:80 189.15.98.238:1262 SYN_RECV
tcp 0 0 **.***.***.***:80 200.249.253.36:1798 SYN_RECV
tcp 0 0 **.***.***.***:80 201.50.144.190:2356 SYN_RECV
tcp 0 0 **.***.***.***:80 187.15.4.77:2582 SYN_RECV
tcp 0 0 **.***.***.***:80 201.89.133.93:50355 SYN_RECV
tcp 0 0 **.***.***.***:80 187.56.95.217:2853 SYN_RECV
tcp 0 0 **.***.***.***:80 92.82.112.159:51371 SYN_RECV
tcp 0 0 **.***.***.***:80 92.82.112.159:51493 SYN_RECV
tcp 0 0 **.***.***.***:80 189.110.97.161:1442 SYN_RECV
tcp 0 0 **.***.***.***:80 189.51.50.202:2194 SYN_RECV
tcp 0 0 **.***.***.***:80 24.247.86.105:62619 SYN_RECV
tcp 0 0 **.***.***.***:80 92.82.112.159:51174 SYN_RECV
tcp 0 0 **.***.***.***:80 201.22.83.183:41371 SYN_RECV
tcp 0 0 **.***.***.***:80 75.20.155.116:4657 SYN_RECV
tcp 0 0 **.***.***.***:80 78.238.129.224:59857 SYN_RECV
tcp 0 0 **.***.***.***:80 201.92.165.239:64169 SYN_RECV
tcp 0 0 **.***.***.***:80 201.15.49.158:61183 SYN_RECV
tcp 0 0 **.***.***.***:80 189.46.157.32:9298 SYN_RECV
tcp 0 0 **.***.***.***:80 94.99.154.71:55828 SYN_RECV
tcp 0 0 **.***.***.***:80 79.126.194.104:4717 SYN_RECV
tcp 0 0 **.***.***.***:80 72.193.126.87:4315 SYN_RECV
tcp 0 0 **.***.***.***:80 189.141.188.69:1331 SYN_RECV
tcp 0 0 **.***.***.***:80 80.212.128.110:36079 SYN_RECV
tcp 0 0 **.***.***.***:80 201.27.83.139:2540 SYN_RECV
tcp 0 0 **.***.***.***:80 189.110.143.91:59826 SYN_RECV
tcp 0 0 **.***.***.***:80 200.226.25.133:1986 SYN_RECV
tcp 0 0 **.***.***.***:80 92.82.112.159:51693 SYN_RECV
tcp 0 0 **.***.***.***:80 68.201.28.173:4907 SYN_RECV
tcp 0 0 **.***.***.***:80 201.24.51.94:59536 SYN_RECV
tcp 0 0 **.***.***.***:80 201.147.128.242:3446 SYN_RECV
tcp 0 0 **.***.***.***:80 92.144.116.21:63970 SYN_RECV
tcp 0 0 **.***.***.***:80 189.61.169.40:3789 SYN_RECV
tcp 0 0 **.***.***.***:80 201.42.31.39:64147 SYN_RECV
tcp 0 0 **.***.***.***:80 187.15.4.77:4500 SYN_RECV
tcp 0 0 **.***.***.***:80 201.22.83.183:43128 SYN_RECV
tcp 0 0 **.***.***.***:80 79.126.194.104:4200 SYN_RECV
tcp 0 0 **.***.***.***:80 200.21.123.180:16699 SYN_RECV
tcp 0 0 **.***.***.***:80 200.21.123.180:18222 SYN_RECV
tcp 0 0 **.***.***.***:80 78.238.129.224:56887 SYN_RECV
tcp 0 0 **.***.***.***:80 189.152.228.133:63742 SYN_RECV
tcp 0 0 **.***.***.***:80 68.201.28.173:3658 SYN_RECV
tcp 0 0 **.***.***.***:80 201.92.165.239:64655 SYN_RECV
Je me demandais si il n'y avait pas un script pour bannir toutes les ips que retourne cette commande?
Je suis sous ubuntu pour information.
Merci d'avance pour vos réponses
Dernière modification par pouliman (Le 26/06/2010, à 01:04)
Hors ligne
#6 Le 26/06/2010, à 22:35
- baccali
Re : Application éfficace contre le ddos
Bonsoir
Je n'ai jamais configuré fail2ban pour ce genre de service, je préffère plutôt IPTABLES. Le problème avec les attaques par DOS c'est qu'il faut que tu saches si c'est ton serveur qui sature ou ta bande passante. Sans compter que c'est un serveur web que tu tiens donc c'est le plus délicat à filtrer. Dans le deuxième cas il n'y a pas grand chose à faire à part avec une petite contre attaque mais bon ne sachant même pas si ces ips se sont faits pirater c'est pas très sympa (et pas très légal aussi j'crois )
Si c'est le premier cas as tu configuré les syn cookies sur ton système?
Dernière modification par baccali (Le 26/06/2010, à 22:41)
Ce n'est pas parce qu'on pose une question qu'on est plus con que vous!!!
Hors ligne
#7 Le 03/07/2010, à 00:26
- pouliman
Re : Application éfficace contre le ddos
Les syn cookies sont activé, et les attaques satures le processeur.
La contre attaque je suis contre, je trouve sa idiot... De plus iptables est déjà présent et configuré.
Hors ligne
#8 Le 03/07/2010, à 00:30
- Qid
Re : Application éfficace contre le ddos
as tu configuré les syn cookies sur ton système?
les syn quoi ?
"GNU/Linux c'est que du bon mais M$ Windows ce n'est pas si mal"
Référent technique Ubuntu d'un Groupe d'Utilisateur du Libre
plus d'info sur mon profil
Hors ligne
Pages : 1