Partage
  • Partager sur Facebook
  • Partager sur Twitter

Problème d'attaques (ddos?) Debian 8.10

Problème d'attaque (ddos?) Debian 8.10

Skygt
    24 février 2018 à 4:04:18

    Bonjour,

    Voilà plus d'une semaine que je subis des attaques sur mon serveur dédié.. des attaques Dos,DDOS ou autres je ne serais pas vous dire.. je suis actuellement chez OVH, l'anti-ddos est plutôt préforment car cela fais un peu près 1 an que je suis chez eu et je n'est jamais eu de soucis de ce type. plusieurs personnes mon dis que cela pouvais venir d'une faille de mon OS qui est : Linux Debian 8.10. Je voudrais savoir si ces attaques peuvent vraiment provenir d'une faille d'OS.

    Description des attaques : La personnes qui attaques mon serveur l'attaque que quand j'ai du monde sur mes sites,serveurs ect... donc il le fais quand il le veux. 

    Quand je reçois une attaque ma machine lag beaucoup et elle est a la limite de planter.

    J'ai aussi remarquer que quand je reçois une attaques mon processeur est à 80-90% alors que en temps normale il tourne maximum à 40-50%.

    Donc si quelqu'un à une réponse a me donner cela serais super :)

    Merci d'avance

    Cdt.

    -
    Edité par Skygt 24 février 2018 à 4:06:52

    • Partager sur Facebook
    • Partager sur Twitter
    Anonyme
      24 février 2018 à 15:19:27

      Salut,

      Si c'est ton CPU chauffe, tu devrais commencer par monitorer tes process pour savoir d'où ça vient déjà, et remonter le problème. Vu qu'on ne sait rien de ton serveur ( on ne sait pas quels services sont dessus), on peut te donner aucune réponse concrète car les possibilités sont trop grandes.

      Ton intuition te guides vers une attaque DDoS du type Application Layer ( Couche Application). Qui a pour but d'épuiser les ressources du serveur. Ce qui serait une réponse probable. La plus commune de ces attaques et de réaliser un flood de requête HTTP ( GET, POST). Ce genre d'attaque sont souvent faites sur mesure. Et ne sont pas si facile à détecter et bloquer car ce sont des requêtes complètement valables. Nécessitant beaucoup moins de machines pour être opérées que d'autres attaques DDoS.

      Cependant, tu dis que ces attaques arrivent uniquement quand tu as du monde sur ton serveur? As-tu déjà eu à gérer autant de monde? Comment mesure tu l'affluence? Es-tu sur que cette affluence n'est pas du à l'attaque justement?

      Je pense qu'OVH à des solutions anti-DDoS plus que compétentes. Et que seul du traffic valide pourrait passer outre, ce qui conforte le DDoS sur la couche application ( pas forcément HTTP même si ça reste la plus probable).

      Pour ce qui serait d'une faille sur Debian 8.10, ce serait étonnant que ça viennent de là. Déjà, si quelqu'un serait arrivé jusque là, il pourrait faire bien pire je pense.

      A toi de vérifier.

      -
      Edité par Anonyme 24 février 2018 à 15:54:43

      • Partager sur Facebook
      • Partager sur Twitter

      Problème d'attaques (ddos?) Debian 8.10

      × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
      × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
      • Editeur
      • Markdown