Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 13/04/2011, à 09:25

pat_66696

Problème Ddos SYN Flood

Bonjour,

Depuis quelque temps j'ai un problème sur mon serveur ( Débian ).

J'ai des rapports de mes logs d'un Ddos SYN Flood, j'ai donc fait des recherche et voici ce que j'ai déjà fait :

Dans : /etc/sysctl.conf

# Protection SYN flood
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_max_syn_backlog = 1024
for i in ` netstat -tanpu | grep "SYN_RECV" | awk {'print $5'} | cut -f 1 -d ":" | sort | uniq -c | sort -n | awk {'if ($1 > 3) print $2'}` ; do echo $i; iptables -A INPUT -s $i/24 -j DROP; done

Alors ça pourrait peut être fonctionner. Mais mon serveur plante avant même que que cette solution ce " mette en route ".

Je recherche donc un complément, un code, un script ou quelque chose du genre qui pourrait bloquer définitivement cette attaque.
J'espère avoir posté dans la bonne section, et que vous pourrez m'aider.

Je vous remercie d'avance. Bonne journée.

Hors ligne