Comment interpréter une attaque apache ?

Discussion dans 'Administration d'un site Web' créé par Topsitemaker, 13 Mars 2007.

  1. Topsitemaker
    Topsitemaker WRInaute impliqué
    Inscrit:
    19 Novembre 2006
    Messages:
    527
    J'aime reçus:
    0
    Bonjour,

    Un de mes serveurs subit une attaque DoS ou DDoS (enfin qui a toutes les caractéristiques c'est à dire envolée des process apache jusqu'au maxi, pareil pour 'Established TCP Connections' et baisse du 'TIME_WAIT TCP Connections' ) depuis quelques jours. Des fois c'est quelques minutes, des fois plusieurs heures.
    J'ai server-status d'apache,
    dès qu'une attaque est en cours
    J'ai pleins de lignes comme cela

    j'ai remplacé le nom du serveur par domain.com
    je n'arrive pas à interpréter le "::1", normalement il y a l'IP et le port.


    D'autre part, Je souhaite récupérer la preuve de l'attaque,
    quelqu'un a-t-il un script qui permet de retenir ces "::1" car je ne les vois pas dans les logs apache.

    Merci pour toutes réponses,
     
  2. NextGeneration
    NextGeneration WRInaute occasionnel
    Inscrit:
    27 Septembre 2006
    Messages:
    300
    J'aime reçus:
    0
    Il me semble que "::1" est la contraction ipv6 de "127.0.0.1", ca voudrait dire que l'attaque est interne, donc que ton hébergeur a un de ses serveurs hacké
     
  3. Topsitemaker
    Topsitemaker WRInaute impliqué
    Inscrit:
    19 Novembre 2006
    Messages:
    527
    J'aime reçus:
    0
    D'accord,
    C'est donc du spoof sur le localhost

    J'ai mis le code suivant dans mon iptables

    Vous croirez que ca va suffir ?
     
  4. bozoleclown
    bozoleclown WRInaute impliqué
    Inscrit:
    24 Novembre 2005
    Messages:
    693
    J'aime reçus:
    0
    ton serveur fonctionne toujours correctement ?
    Bon ca t'empechera de faire plein de trucs cette règle non ?
    par exemple un script qui se connecte à la bdd ce voit refuser l'accès ?
    ou alors j'ai pas bien compris
     
  5. Topsitemaker
    Topsitemaker WRInaute impliqué
    Inscrit:
    19 Novembre 2006
    Messages:
    527
    J'aime reçus:
    0
    Tout marche bien avec ses 2 règles,

    il n'empêche que j'aimerai avoir d'autres avis car je ne suis pas un expert d'iptables.
     
Chargement...
Similar Threads - interpréter attaque apache Forum Date
Crawl Screaming Frog : comment interpréter ces données ? Crawl et indexation Google, sitemaps 8 Octobre 2020
Comment interpréter site:nomdedomaine Problèmes de référencement spécifiques à vos sites 23 Février 2015
Comment calculer et interpréter le taux de rebond Google Analytics 27 Mai 2014
17% de visiteurs sans java? Comment interpreter ces résultats? Google Analytics 20 Novembre 2012
comment interpréter un fort pourcentage de visiteur direct!!!? Google Analytics 13 Avril 2012
comment interpréter la visite de certains visiteurs!!!? Google Analytics 13 Janvier 2012
Interpréter ses résultats de la commande site Crawl et indexation Google, sitemaps 14 Octobre 2011
Comment interpréter ces données ? Google Analytics 28 Juillet 2011
mes mots clés dans les top 5 et top 20 .Comment interpréter Débuter en référencement 23 Juin 2011
comment interpréter ses statistiques ? Demandes d'avis et de conseils sur vos sites 28 Janvier 2011
Nouvel adsl ... comment interpréter les chifres ... Administration d'un site Web 26 Janvier 2011
Comment interpréter les primo-visiteurs dans Google Analytics Google Analytics 1 Janvier 2011
[ClickHeat] comment doit on interpreter les données !!!!!! Google Analytics 1 Avril 2010
Interpreter des temps de visite à "00.00.00" ?? AdWords 26 Mars 2010
Interpréter allinanchor Référencement Google 18 Janvier 2010
Interprêter les rapports de langues de analytics Débuter en référencement 16 Mars 2009
Comment interpréter l'évolution du nombre de pages indexées ? Débuter en référencement 23 Janvier 2009
GG Analytics: interpréter agrégation de plusieurs url en 1? Google Analytics 21 Août 2007
[REGLE] interpreter .htm comme du .php via htaccess Administration d'un site Web 5 Mai 2007
Interpréter littéralement un: ? (Redirection free) URL Rewriting et .htaccess 5 Septembre 2006