Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1099 connectés 

  FORUM HardWare.fr
  Windows & Software

  Proteger Un serveur des ataques DoS

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Proteger Un serveur des ataques DoS

n°844504
sky99
http://www.core-tx.com
Posté le 04-09-2002 à 05:42:18  profilanswer
 

je dispose d'un serveur apache (easyPHP 1.6)
sous WinNT5(windows 2000).
Pour ceux qui appelent ça autrement,DoS
signifie Denial of Service(rien a voir avec MS DOS).
Cela consiste a effectuer une tres grande quantité
de requetes pour utiliser toute la bande passante
du serveur,de sorte aralentir le serveur pour les clients
jusqu'a obtenir un "Deni de Services",c'est a dire que le serveur
ne repondra plus aux clients.
 
Ce qui m'interesserait,ça serait detrouver un moyen d'empecher
cela.
La solution serait soit:
-de limiter le nombre maximal de requetes par clients pour une durée determinée
-de detecter un trop grand nombre de requetes d'un client et
au dela d'un seuil(par exemple 10 requetes par seconde)
de lui refuser ses requetes(en prenant eventuellement en compte son IP pour la bloquer pendant un moment afinde l'empecher de saturer le serveur)
 
Le probleme c'est de savoir comment faire çela.
Connaitriez vous un logiciel qui le face,ou la config d'apache
necessaire poour la limitation des requetes?
pour lui bloquer l'acces afin qu'il ne  recommencepas


---------------
http://www.core-tx.com
mood
Publicité
Posté le 04-09-2002 à 05:42:18  profilanswer
 

n°844559
Z_cool
HFR profile rating:⭐⭐⭐⭐
Posté le 04-09-2002 à 08:51:37  profilanswer
 

Il me semble ke si c est le serveur lui meme qui gere le DoS, il risque tout autant de mourir sous les ouverture de connexion.
 
 
et il me semble que en general, c esr + le routeur ki s occupe de cela, il me semble en effet, kil soit possible dans les bon routeur de dir ke si il y a trop de connexion depuis une certaine IP, il ralentit le trafic pour ce client la.
 
a Verifier ou a confirmer par d autre Forumeur


---------------
#mais-chut
n°844565
sky99
http://www.core-tx.com
Posté le 04-09-2002 à 08:58:35  profilanswer
 

Z_cool a écrit a écrit :

Il me semble ke si c est le serveur lui meme qui gere le DoS, il risque tout autant de mourir sous les ouverture de connexion.
 
a Verifier ou a confirmer par d autre Forumeur




 
ah,ben oui,c'est vrai ça!
j'y avais pas pensé,tiens!
 
mais alors le routeur doit s'en charger;
il sera donc chargé de refuser les connections...
mais en fait,si il est lui meme surchargé de requetes,la bande passante sera toujours surchagée...
 
donc ya pas vraiement de solution au probleme...
 
a moins que...
ne serait il pas possible de limiter la bande passante pour une
IP unique?
par exemple,en util normale,ça tourne normalement.
A un moment,un user floode le serveur avec des requetes:
son IP est marquée,et une BP tres faible lui est allouée;
comme ça ilpeut flooder autant qu'il veut,ilralentit pas les aautre users,et le seul moyenn de contourner ça serait
d'augmanter le nombre d'IP qui floodent...
 
ça ne serait pas fesable ça?


Message édité par sky99 le 04-09-2002 à 09:01:32

---------------
http://www.core-tx.com
n°844570
Pims
Posté le 04-09-2002 à 09:07:48  profilanswer
 

Le pb c'est que dans beaucoup de cas, il s'agit d'un grand nombre de machine (@IP) qui s'attaque au serveur ...


---------------
Life is like a box of chocolate you never know what you gonna get.
n°844607
laurent123
Posté le 04-09-2002 à 09:43:01  profilanswer
 

Ben soit le mec veut te pourrir ton site en envoyant plein de requetes a ton serveur pour le faire ramer. Dans ce cas tu drop les connection des IP qui envoie plein de requetes, mais bon ce genre de truc ca se fait en DDoS y'aura pas qu'une IP.
 
Soit le mec t'envoie n'importe quoi juste pour te pourrir ta bande passante. La tu peut rien faire meme si tu drop ce que le mec t'envoie il te pourri quand meme ta bande passante et si il a plus de bande passante que toi t'es mort.

n°847613
sky99
http://www.core-tx.com
Posté le 06-09-2002 à 02:13:36  profilanswer
 

ARF!!
 
donc les attaques DoS,c'est ce qui se fait de pire...


---------------
http://www.core-tx.com

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Windows & Software

  Proteger Un serveur des ataques DoS

 

Sujets relatifs
Help creation serveur CS sur un second pcServeur VPN NT 4 Server
ca existe un serveur irc gratuitj'arrives pas à me connecter au serveur d'impression
[NT server]redémarage du serveur automatique tous les XXXpartage connexion ADSL+routeur (ou serveur)
pas de synchro possible entre dreamweaver et serveur distant ?Serveur web pour accès en réseau local ? Petit problème...
quelle est la commande MS DOS pour formater son DD?Serveur FTP de Free --> Marche pas ?!?
Plus de sujets relatifs à : Proteger Un serveur des ataques DoS


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR