Bonjour,

Je me tourne aujourd'hui vers vous pour savoir comment "rediriger tout le trafic d'un serveur A vers un serveur B" tout cela en cryptant toutes les les donnés échangés, de sorte que le serveur A disposant de l'AntiDDos permettent au serveur B d'en profiter (le serveur B ne l'ayant pas de base).

Si vous préférez j'aimerais utiliser le serveur A comme VAC du serveur B (je vulgarise beaucoup).

J'ai entendu parler du chiffrement: AES-256 idéal pour cela. Hors je ne sais pas du tout comment réaliser cela.

J'ai déjà réussi à réaliser une liaison entre un serveur et un pc windows par le biais de PPTP (VPN), cela permetait donc de faire en sorte que les deux machines est la même ip se que je souhaitais, pour que la deuxième ne reçoivent pas l'attaque. Sauf que ce système n'est guère sécurisé, et un petit malin peut assez facilement récupérer l'ip de mon pc windows/routeur (l'ip assigné à mon routeur de mon FAI, cela lui permet donc de rendre inaccessible mes machines en local à internet par le biais d'un DDos). De plus la technique par PPTP me bloquais car je ne sais pas comment relier deux machines Linux, je dis bien que les deux sont sous Linux et pas "Une sous Linux et une sous Windows".

Cordialement.

Bonsoir,

Si tu es sous linux, pour les attaques DDos tu peux très bien utilisé iptable non ?

Et pour un VPN sous linux, tu peux utiliser openVPN pour faire du SSL.

Mais je n'ai pas l'impression que ça marche ton système.

Si le traffic pour B passe par A et que A se fait attaquer et est saturé, il ne pourra plus rediriger le traffic légitimes vers B vu qu'il est saturé, non ?

Bonjour,

Je suppose que @FlorentinLedy pense que son serveur A est capable de gérer un trafic (quelque soit sa nature) que B ne pourrait pas.

Je partage l'avis de @elalitte, ce n'est pas une bonne idée.

En optant pour cette stratégie si A tombe c'est deux machines qui sont inaccessibles.

Dans ce genre de scénario on aura plutôt tendance à mettre un firewall SW ou HW (en amont) de B. 

-
Edité par TomA4 21 novembre 2017 à 12:29:32

@TomA4

Le serveur A ne sert que de passerelle, il est capable d'engranger de très grosse attaque...

Mais par contre lui le serveur B n'en est pas capable même avec iptable...

C'est pour cela que je souhaite réaliser cela... 

Bonjour,

Oui pas de problème on a bien compris mais ce n'est pas une "bonne pratique".

L'interface publique de ton serveur B reste attaquable (entre autre chose).

Si ma précédente réponse ne convient pas il vaudrait presque mieux au pire mettre tes services sur la machine A et te servir de B comme machine qui fait les backups de A / stocke les backup de A.

Bonjour,

tu devrais plutôt te tourner vers une solution HIDS. Il existe d'autres soft qui permettent d'éviter des attaques (je penses à fail2ban)

fail2ban n'est pas assez puissant, car si jamais on effectue une attaque sur la bande passante le fail2ban et autre moyen comme "no more ddos", iptable etc... et tout ces différents moyens de sécurité ne protège que pour des attaques par dénis udp, ssyn etc... Je cherche vraiment un SLA contre le ddos et dénis très haut, d'ou mon choix d'un genre de tunel etc...

fail2ban n'est donc pas suffisant.

j'ai trouvé un très bon moyen, le tunnel pptp (vpn), j'utilise le protocole openvpn, mais j'aimerai par contre maintenant savoir comment connecter une machine sous linux (debian 7-8) au vpn openvpn, comment faire ?

https://wiki.debian.org/fr/pptp-linux

leach74 a écrit:

https://wiki.debian.org/fr/pptp-linux

merci je regarde ça dans la soirée