Problème Nuxit / DDOS

Discussion dans 'Administration d'un site Web' créé par Recif, 25 Janvier 2013.

  1. Recif
    Recif WRInaute impliqué
    Inscrit:
    25 Août 2004
    Messages:
    849
    J'aime reçus:
    0
    Bonjour,

    J'ai actuellement un gros souci: j'ai un serveur dédié chez Nuxit (1ère erreur) sur lequel j'ai 3 IPs. Depuis mardi je subi des attaques DDOS à répétition... Je n'ai aucuns logs sur mon serveur qui fasse apparaitre quoi que ce soit... Donc j'arrive pas à isoler le domaine qui est visé... Au lieu de m'aider à trouver le site/domaine incriminé, Nuxit se contente de faire un nullroute sur l'IP concernée et me demande 150 euros à chaque fois pour la réactiver! (pour info je paye 6000 euros par an pour le serveur dédié).
    Comment puis-je isoler le domaine incriminé et connaitre la raison de cet acharnement?...
    Nuxit me menace de mettre fin au service définitivement et sans indemnités, quelle est la portée légale de cette pratique?
    Merci
     
    #1 Recif, 25 Janvier 2013
  2. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 546
    J'aime reçus:
    0
    Bonjour,

    est-ce qu'ils te donnent quelques chiffres à propose de l'ampleur de l'attaque en question ? (afin de savoir quelles sont les pistes possibles) Sinon, est-ce Nuxit coupe dès le début de l'attaque ? Auquel cas, difficile de faire quoi que soit à ton niveau...

    Maintenant, dans l'hypothèse où ils ne couperaient pas de suite : un outil comme iptraf te donnera l'ampleur de l'attaque (en Mbps ainsi qu'en paquets par seconde).
    Tandis qu'un «netstat -plan» peut te permettre de voir s'il s'agit d'un SYN flood...

    Et de manière générale, tcpdump te permettra de voir ce qui arrive sur ton serveur.


    Bref, les deux cas les plus probables je pense sont un «UDP flood» et un «SYN flood». Reste à en connaître les proportions avant d'envisager des solutions.
     
    #2 Bool, 25 Janvier 2013
  3. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 546
    J'aime reçus:
    0
    Ils ne donnent guère d'informations sur leur site en tous cas.
     
    #3 Bool, 25 Janvier 2013
  4. Recif
    Recif WRInaute impliqué
    Inscrit:
    25 Août 2004
    Messages:
    849
    J'aime reçus:
    0
    Voilà les infos que j'ai :

    "les attaques sont du flood UDP ou SYN Flood TCP, aucune requête HTTP légitime n'est envoyée"
    Les attaques atteignent 1.7Gbps
    Et c'est coupé avant que je ^puisse faire quelques stats que ce soit. Mais je doute que j'ai le temps car le serveur tombe quasi immédiatement...

    Ils me préconisent de faire appel aux services de -http://www.blockdos.net/ddosprotection_plans.html. J'ai pris contact avec eux et ils demandent 499$ / domaine. Soit 20 000$ par an en ce qui me concerne... La blague...
     
    #4 Recif, 25 Janvier 2013
  5. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 546
    J'aime reçus:
    0
    Alors... 2Gbps, ça se contient relativement bien normalement, mais effectivement pas mal d'hébergeurs vont être réticents.

    Solution 1 : tu prends un serveur HG chez OVH, que tu positionnes dans le VRACK, puis tu y installes un proxy TCP ou HTTP (c'est à dire haproxy ou nginx, par exemple). Tu en auras pour 380€ HT par mois, et c'est réglé, en tous cas pour les flood UDP et les SYN flood.

    Solution 2 : tu passes par un prestataire comme ils l'indiquent (ou encore -http://www.massfilter.me/ ) par exemple.

    Solution 3 : tu laisses courir.


    PS : à noter que je peux également te proposer la location d'une infra comme dans le point n°1 à 250€ HT la semaine, si l'attaque perdure.
     
    #5 Bool, 25 Janvier 2013
  6. Recif
    Recif WRInaute impliqué
    Inscrit:
    25 Août 2004
    Messages:
    849
    J'aime reçus:
    0
    Ok. D'après l'hébergeur 1,7Gbps c'est carrément énorme...
    Pour le reste je crois avoir localisé le site qui est ciblé (arnaques-internet.info), un site où je catalogue toutes les arnaques style phishing, arnaques côte d'Ivoire, investissements, loterie bidon etc. Afin que les internautes en tappant le mail de la personne sur Google puisse être au courant et ne pas se faire avoir... J'ai l'impression que je gêne certains arnaqueurs! Et je vais devoir mettre hors ligne ce site et donc un moyen pour les futures victimes de ne pas se faire délester de leur argent par des escrocs... Ca me met hors de moi cette forme de censure!...
    Pour ta proposition, merci, mais payer des sommes astronomiques pour un site qui ne rapporte pour ainsi dire rien (je l'ai fait par révolte de ces méthodes et pour aider les gens à ne pas se faire escroquer), je ne vais pas pouvoir...
     
    #6 Recif, 25 Janvier 2013
  7. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 546
    J'aime reçus:
    0
    La gamme HG d'OVH encaisse jusqu'à 10Gbps de trafic entrant, de base. Perso je n'ai pas réussi à monter à plus de 3Gbps avec un seul serveur, mais c'est déjà pas mal. Mais oui, 1.7 ça reste beaucoup... c'est supérieur à la BP totale de certains hébergeurs...

    Et plutôt que de «devoir mettre hors ligne», opte pour la solution n°1, et ça te reviendra même moins cher que ton serveur actuel.
     
    #7 Bool, 25 Janvier 2013
  8. Recif
    Recif WRInaute impliqué
    Inscrit:
    25 Août 2004
    Messages:
    849
    J'aime reçus:
    0
    J'ai pas 380 eur/mois à mettre dans un site qui m'en rapporte 15, désolé... :-(
     
    #8 Recif, 25 Janvier 2013
  9. Bool
    Bool WRInaute passionné
    Inscrit:
    26 Février 2004
    Messages:
    1 546
    J'aime reçus:
    0
    Oui, si tu peux faire une croix sur ce site, ça se comprend complètement.

    Maintenant tu arrives en disant que ton hébergeur actuel (à 500€ par mois) ne te convient plus, je t'indique simplement une solution ailleurs, moins chère.

    Sur ce, bon courage pour la suite !
     
    #9 Bool, 25 Janvier 2013
  10. Recif
    Recif WRInaute impliqué
    Inscrit:
    25 Août 2004
    Messages:
    849
    J'aime reçus:
    0
    Ca m'emmerde juste que des arnaqueurs ait le dernier mot et qu'ils puissent continuer à escroquer les gens... C'est pas pour le site lui même.
    Ok pour l'offre, je verrais à l'échéance de mon hébergement chez eux.
     
    #10 Recif, 25 Janvier 2013
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - Problème Nuxit DDOS Forum Date
Problème Nuxit / DNS Administration d'un site Web 5 Février 2013
Problème Nuxit, URGENT Administration d'un site Web 11 Juin 2011
Problème résolution typo logiciels Le café de WebRankInfo 28 Février 2021
Problème de pages non référencées Problèmes de référencement spécifiques à vos sites 20 Février 2021
WordPress Problème de balises "Google Analytics" Google Analytics 18 Février 2021
Problème achats indirects Amazon Monétisation d'un site web 18 Février 2021
Problème changement hebergeur Administration d'un site Web 15 Février 2021
Problème page d'accueil dupliquée avec /index.html Débuter en référencement 10 Février 2021
Problème de fonctions synchrone/asynchrone Développement d'un site Web ou d'une appli mobile 24 Janvier 2021
URL canonique et problème entre / et /index.php Débuter en référencement 20 Janvier 2021