Des attaques sur mon serveur

Discussion dans 'Administration d'un site Web' créé par douniacreation, 8 Juin 2010.

  1. douniacreation
    douniacreation Nouveau WRInaute
    Inscrit:
    24 Janvier 2010
    Messages:
    38
    J'aime reçus:
    0
    Bonjour,

    J'ai un serveur dédié chez OVH, avec un contrat d'infogérance avec un autre prestataire.mais depuis 2 semaines mon site est down souvent et quand il marche il est trop lent.

    le load average: 1016.28, 686.00, 860.35 et après redémarrage de apache load average: 186.28, 686.00, 860.35. (aprés 2 minutes)

    Mon administrateur du serveur me dis que c'est des attaques externes (peut être des ennemis) et qu'il n'arrive pas les ploqués tous parce que les logiciels qui bloque ce genre d'attaque ne marche pas bien avec le streaming (j'ai un site de streaming ) et que la meilleur solution est un firewall hard chez OVH.


    Que pensez vous de tous ca ?

    Merci
     
  2. jcaron
    jcaron WRInaute accro
    Inscrit:
    13 Février 2004
    Messages:
    2 579
    J'aime reçus:
    0
    Sans quelques logs qui montrent ces attaques, difficile de dire grand chose...

    Jacques.
     
  3. aladdin
    aladdin WRInaute passionné
    Inscrit:
    29 Avril 2005
    Messages:
    1 235
    J'aime reçus:
    0
    La sécurité est une chose à prendre très au sérieux; après, tout dépend de la criticité et du volume de visites de ton site.
    si tu as 1000 visites / jour sur un dédié, et que ton serveur bloque .... il faudra peut être revoir ta config car normalement ton serveur est sencé tenir. maintenant si t'as un gros trafic ca change tout...

    Je suppose que tu dois subir des attaques DoS ou DDoS qui exploitent des brèches dans les protocoles de streaming, dans ce cas, si le nombre d'attaques est très important, un firewall soft (installé sur ton serveur même) consommera lui même énormément de ressources pour tout traiter et bloquer ... ce qui ralenti ton serveur. L'intérêt d'un firewall hard c'est que ton serveur sera totalement soulagé de cette charge supplémentaire qui pourrait te permettre du coup de gérer deux ou trois fois plus de volume (réel) sur ton site.

    Si ton site est rentable, n'hésite pas à investir dans un vrai firewall ;)
     
  4. YoyoS
    YoyoS WRInaute accro
    Inscrit:
    14 Septembre 2006
    Messages:
    3 226
    J'aime reçus:
    0
    Je crois qu'il y a une option PRO pour prendre un firewall hard assez facilement chez ovh. En fait c'est eux qui attaquent les dédiés pour vendre leurs firewalls ca se trouve ? :mrgreen:
     
  5. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
    Ca dépends ce qu'ils ont en face pour attaquer, si tu as du 100Mb et que tu te fais attaquer avec 1000 * 100Kb même avec un bon firewall, ça "passera" pas.
    Si c'est un truc plus "de noob", généralement ça se bloque plutôt simplement.
    Tu peux tester cette commande :
    Code:
    netstat -tan | grep SYN_RECV
    Voir si c'est du gros SYN qui tâche (facile à bloquer) ou non.
    Si ça te sort une liste énorme d'IP différente, ça va être un peu galère.
    J'ai ce petit script qui des fois marche, d'autres fois non :
    -admin-serv.net/blog/2009/11/18/19/bloquer-des-attaques-ddos/

    Au niveau d'Apache, ça devrait pas bouffer autant quand même, mais je pense que ce qui est evasive et tout le reste doit être activé.
     
  6. douniacreation
    douniacreation Nouveau WRInaute
    Inscrit:
    24 Janvier 2010
    Messages:
    38
    J'aime reçus:
    0
    Quand je fais

    netstat -tanpu|grep SYN_RECV |wc -l

    J'ai : 98 .

    Cela veux dire koi ?
     
  7. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 774
    J'aime reçus:
    0
    que tu as au moins 98 connexions de type SYN.
    Tu devrais pouvoir les dégager "rapidement", regarde surtout si les IPs changent et sont les mêmes/différentes.

    Après si c'est du streaming, peut-être que le soft qui sert à "streamer" les "génère" (c'est normal que ça en fasse).

    Normalement ça devrait quand même pouvoir fonctionner.

    Tu peux aussi "interdire le ping" des fois ça aide pas mal.
     
  8. cr500
    cr500 WRInaute occasionnel
    Inscrit:
    13 Octobre 2004
    Messages:
    310
    J'aime reçus:
    0
    firewall réseau ou firewall applicatif ?
     
Chargement...
Similar Threads - attaques serveur Forum Date
[Résolu] attaques de serveurs de OVH Administration d'un site Web 13 Mai 2008
Attaques quotidiennes sur mes serveurs Administration d'un site Web 7 Novembre 2007
La carte des cyberattaques dans le monde en temps réel... Le café de WebRankInfo 1 Mars 2022
Attaques sshd en masse : qui fait çà ? Administration d'un site Web 19 Mai 2020
"Attaques" de mon site (négatif SEO) Problèmes de référencement spécifiques à vos sites 16 Février 2018
Mes sites sont attaqués ! Google Analytics 7 Décembre 2016
Que faire contre les attaques seo Demandes d'avis et de conseils sur vos sites 13 Juillet 2016
Lutte contre les attaques en cross scripting Google Analytics 17 Septembre 2015
Attaques SEO Negative, que faire AVANT que ça arrive? Débuter en référencement 4 Juillet 2014
Apache optimisation et sécurisation (attaques DoS) Administration d'un site Web 4 Mai 2011
Se prémunir des attaques de type union select (...) Administration d'un site Web 6 Juillet 2010
Sécuriser/protéger un site contre d'éventuelles attaques Développement d'un site Web ou d'une appli mobile 12 Mars 2010
Solution : mettre en echec les attaques "Eval base64_decode" Administration d'un site Web 2 Février 2010
Attaques Web et securité de mon site internet Administration d'un site Web 22 Septembre 2009
Le WAF (web application fire wall = reverse proxy) contre les attaques web Administration d'un site Web 20 Novembre 2008
Protection contre les attaques httpd (ddos) Administration d'un site Web 15 Novembre 2008
Attaques sur site web : quels sont les vrais risques ? Administration d'un site Web 4 Octobre 2007
Attaques DDOS : comment contrer? Administration d'un site Web 27 Août 2007
mieux proteger mon site contre des attaques Développement d'un site Web ou d'une appli mobile 6 Février 2006
Reroutage des supposées attaques sur son concurrent. Administration d'un site Web 30 Octobre 2005