Mon serveur a utilisé à mon insu pour une attaque par déni de service (ATTACK:TCP_SYN). Mon hébergeur a mis mon serveur en mode rescue et m'a transmis les informations suivantes.
Attack detail : 20Kpps/6Mbps
dateTime srcIp:srcPort dstIp:dstPort protocol flags bytes reason
2016.08.22 02:34:46 CEST *.*.*.*:1615 *.*.*.*:28 TCP SYN 40 ATTACK:TCP_SYN
Je ne sais pas malheureusement par quel biais ces requêtes ont été envoyées.
Le serveur étant complètement dépassé techniquement, j'ai prévu de transférer les sites tous les sites qu'ils hébergent sur un nouveau serveur. Néanmoins, j'aimerais pouvoir le remettre en marche temporairement, afin que mes sites restent accessibles le temps que j'effectue le transfert.
Cela dit, j'ai peur que le problème recommence. Que faut-il faire pour empêcher que mon serveur soit à nouveau utilisé pour une attaque par déni de service ? Est-il possible d'empêcher mon serveur d'envoyer des requêtes externes (sachant qu'aucun de mes sites ne nécessite de le faire) ?
Pour info, mon serveur est sous Debian et utilise Apache, PHP et MySQL.
Merci beaucoup à tous celles et ceux qui ont pris le temps de lire ce message, et peut-être même d'y répondre !
Le reverse proxy peut être utilisé pour alléger le traffic en cas de ddos. C'est relativement simple à mettre en place. Le principe est d'utiliser une sorte de relaie (dans ton réseau, derrière ton routeur d'accès) entre les clients internet et ton serveur.
Il y a pas mal de sources à ce sujet :
https://www.ericzhang.me/reverse-proxy-ddos-protection/
https://www.sheldon.fr/2013/03/essayer-deviter-un-ddos-avec-un-reverse-proxy/
Dans ton cas il est important de regarder si tu n'a pas un "virus" qui tourne sur ton serveur (j'apelle sa un virus mais c'est pas un virus) , de regarder égalemetn du coté des connection SSH si tu as eu des intrusions et également de mettre en place une politique de securité
Par feu (par exemple iptables)
fail2ban
Mettre a jour tes paquets installé
Changer tes mots de passe serveur (ssh , mysql et si tu as d'autre services qui on besoin d'un mot de passe également)
Et le plus souvent oublié : vérifier que tu n'a pas de clé SSH corrompu ou découverte par un tiers
- Edité par Oldaric 16 septembre 2016 à 8:58:26
On estime à environ 550 millions le nombre d'armes à feu actuellement en circulation. Autrement dit il y a un homme sur douze qui est armé sur cette planète. La seule question c'est … comment armer les onze autres ?
Si ton serveur est infecté autant repartir de zéro en réinstallant l'OS et prendre des mesures dès le départ pour assurer sa sécurité. Il y a beaucoup de guides sur internet et je pense que la plus part son suffisant pour sécuriser un serveur contre les attaques communes qui ne seraient pas des failles de type 0day et donc auquel tu pourrais te prémunir.
On peux protéger un serveur infecté sans reformater complétement, j'ai jamais reformaté pour sa, il suffit juste de maitriser ce qui tourne sur sa machine et d'éliminé ce qui dois pas être la.
On estime à environ 550 millions le nombre d'armes à feu actuellement en circulation. Autrement dit il y a un homme sur douze qui est armé sur cette planète. La seule question c'est … comment armer les onze autres ?
Tu peux mettre en place temporairement un firewall qui filtrera le trafic sortant (et entrant par la même occasion). Cependant vu que ton serveur est compromis, il faudra de toute façon le réinstaller si tu n'as pas les compétences pour investiguer.
Le serveur étant complètement dépassé techniquement
Je pense que à un point il est plus facile de tout déinstaller et de repartir de zéro pour s'assurer de ne rien louper
Sécuriser un serveur utilisé pour une attaque DDOS
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
So long, and thanks for all the fish!
On estime à environ 550 millions le nombre d'armes à feu actuellement en circulation. Autrement dit il y a un homme sur douze qui est armé sur cette planète. La seule question c'est … comment armer les onze autres ?
On estime à environ 550 millions le nombre d'armes à feu actuellement en circulation. Autrement dit il y a un homme sur douze qui est armé sur cette planète. La seule question c'est … comment armer les onze autres ?