OPNsense Forum
International Forums => French - Français => Topic started by: touriste on August 08, 2017, 08:06:29 pm
-
Bonjour,
Je voudrais savoir si il y a un moyen de bloquer une attaque ddos.
En gros, ce que j'aimerais faire si c'est possible :
Proxy détecte qu'il y a trop de connexion sur la machine cible. Dans ce cas désactivation du wan. c'est surtout pour éviter que le serveur derrière tombe.
C'est possible de faire un truc du genre ou c'est complètement débile (je ne suis pas contre une autre idée).
Je me prends régulièrement du ddos sur mon serveur qui est sur ma dmz
-
Bonjour,
Tout nouveau sur le forum, je trouve dommage que personne ne t'ai répondu depuis Août sur un sujet plus qu’intéressant et qui peux toucher tout le monde dans notre domaine. Je te répond donc avoir le savoir que j'ai.
Il y a trois grands types de DDOs et il est impossible de se protéger des trois avec un simple firewall ou une quelconque solutions intelligente au niveau du firewall.
Si tu détecte le DDOs sur ton firewall,c'est qu'il est déjà trop tard. Couper ton WAN n'est pas une solution car il coupe le service hébergeait sur tes serveurs. Avoir un double WAN n'arrange rien, tu as donc une double résolutions DNS de ton service qui résout tes deux IP publique et donc un DDOs partagé sur tes deux lignes.
C'est pour ça que la plupart des fournisseurs d'accès propose aux entreprises des services Anti DDOs à activer en cas de suspicion.
Enfin, si tu maîtrise à 100% ton accès à internet, tu peux opter pour des boîtiers Anti DDOs (Boitier Arbor par exemple) qui analyse ton trafic et détecte les flux illégitimes.
Pour finir, si tu pensais à une méthode ultra degueu qui parse le flux + un ajout de règles firewalling si count($IP_Source) > $NB_MAX en moins de X secondes et tout ça dans un cron. Oubli tout de suite, tu vas galérais et tu n'auras que des faux positifs.
Voila, n'hésitez pas à me corriger si nécessaire.
++