Attaque de type DDOS UDP sur un serveur VPS

WRInaute discret
Salut,

Je propose un jeu en ligne et je suis victime d'attaque de type ddos udp.

Mon hébergeur ne propose pas de protection contre le ddos, est-ce que je peux trouver une solution pour proteger mon VPS contre le ddos sans changer d'hébergeur ?

VPS Windows Server 2012R2 (USA).
 
WRInaute occasionnel
oui garder son hebergeur et mettre les dns chez cloudflare
Déjà cloudflare bloqueront ce type de ddos, et ensuite (mais il faudra changer d'ip si les vps sont connus), si le dns est bien renseigné et le code du jeu bien fait, vu de l'extérieur derrière cloudflare ce sera une boite noire. Impossible de connaitre les ip des vps et donc de leur faire du ddos
Après bien sur clouflare ne servira a rien si on peut accéder directement aux vps avec leur ip visble dans le jeu
Au passage, il existe aussi des firewalls qui vont bloquer ça tranquillement (en général les hebergeurs proposent mais $$)
On résume : pas d'accès direct aux ip, il faut masquer tout ca et envoyer les ddos dans le décors
S'ils ont accès, alors c'est juste une question de moyen n'importe quel ddos (pas besoin d'udp ou de tout protocole réseau quelque soit, on peut blancer du traffic DDOS à tous les niveau du modèle OSI et n'importe quel newbie peut lancer un script (udp on peut aussi bloquer les IP qui emmerdent automatiquement, bloquer les pays (en partie) type roumanie.. et les serveurs proxies.)
 
WRInaute discret
Wow merci beaucoup, au top, ton message me donne pas mal de piste et d'explication, je vais me poser et voir tout ça !
 
WRInaute discret
Bonjour,

Il faut déjà savoir que les serveurs de jeu en ligne sont souvent des cibles d'attaque DDoS récurent.

Une autre solution consiste à utiliser un pare-feu sur votre serveur et bloquer les attaques DDoS. Pour un DDoS ultra-simple, il n'y aura qu'un seul IP source qu'on bloquera définitivement.

Mais aujourd'hui, il y a le DDoS distribué ce qui signifie que les attaquants utilisent plusieurs IP à la fois (des centaines voire des milliers) pour faire l'attaque. Et dans ce cas, il faut analyser le trafic réseau et agir en conséquence.

Sur Linux, il existe nombreux scripts pour réaliser un anti-DDoS basique sous IPTables, mais sur Windows, j'en doute.

Remarque : le DDoS sur votre VPS peut affecter d'autres VPS du même node (hôte physique) en terme de performance. A mon humble avis, votre hébergeur est donc indifférent par rapport à la qualité de service qu'il offre à ses clients.
 
WRInaute occasionnel
c'est marrant, on entend toujours des choses (pour ne pas dire stupidités) entre linux et windows ou l'un ou l'autre serait mieux ou pas. 1 on s'en balance quand on fait de la sécurité ou de la non sécurité. C'est bonnet blanc et blanc bonnet, surtout quand on parle de réseau. La seule différence c'est que l'ensemble des clowns qui font de la non sécurité et utilisent des programmes tout fait sans savoir écrire une ligne de code ont l'impression d'être les rois parce qu'ils alignent trois paramètres derrière un programme dont il ne seraient pas capables de programmer, mais dans une interface de ligne de commande, ce qui leur donne l'impression d'être fort en informatique. Aufinal, retour de baton, c'est dans ces systemes qu'on leur met le plus de merdes sans m^me que de leur vivant ils en aient eu la moindre idée.
 
WRInaute discret
Heureusement pour moi j'ai pu résoudre le problème depuis longtemps, je suis passé chez OVH avec un VPS Game qui inclu une protection contre le ddos udp.
Je deteste OVH, mais à ce jour je n'ai pas le choix.

La solution n'avait aucun rapport avec l'OS, on parle ici de ddos et pas de "pseudo ddos" que monsieur Dupont ferait depuis son windows 7 cracké.

Encore merci à rollback qui m'a permit d'utiliser certaine pratique différente.
 
Dernière édition:
Discussions similaires
Haut