OVH Community, votre nouvel espace communautaire.

Installation/Protection serveur WEB


AR51Kevinos
10/09/2015, 20h22
Tu peux déjà changer cette ligne dans la config apache : Timeout le mettre 3, sa ma déjà beaucoup aidé quand j'ai un flood http, mais il ce peux que certain scripts php ne se charge pas, dans mon cas j'avais aucun problème.

Maintenant moi sur mon site j'ai fait un script, du même style que cloudflare, il check avant d'autorisé la connections, et cela fonctionne à 100%, j'ai loué plusieurs server stress pour testé mon script aucun a réussi a down mon apache des attaque type wordpress & joomla.

Dont oui cloudflare peux résoudre ton problème.

mamad-12
10/09/2015, 17h18
Plus d'informations sur l'attaque: https://i.gyazo.com/2903a033f73e91b9...d47ea63659.png

mamad-12
10/09/2015, 17h03
Citation Envoyé par AR51Kevinos
Salut,

Quel genre d'attaque ddos ? attaque udp ? attaque sur le serveur web uniquement ?

Moi par exemple, il y a 2 jours, un type a fait joujou sur le serveur qui héberge mon site avec une attaque ( udp ) ce qui est con puise que j'ai aucun service udp sur ce serveur, mais il a réussi a le down, ce que j'ai fait c'est bloqué l'udp dans le manager ovh, et il la eu dans le ***.

Maintenant si c'est sur le serveur web, je ne sais pas trop te dire plus, aucune idées sur cela.
Salut,

Je pense que c'est une attaque http car j'avais également bloqué l'udp et mon site été toujours down..

Merci pour les informations captainadmin. Tu me conseille apache ou nginx? Je peux ajouter cloudflare également? La version gratuite suffit ou la payante est beaucoup mieux?

captainadmin
10/09/2015, 14h36
Hello,

Tu pourras éviter beaucoup d'attaques avec de simples outils
- Un bon firewall qui bloque les entrées/sorties inutiles
- Fail2ban qui bannit les ip qui font trop de fail connexion, ca fonctionne avec des regexp et parse des fichiers de logs, c'est un outil assez simple et efficace.
- Ossec qui va vérifier les fichiers systèmes par défault (ca se configure) pour savoir s'ils ont été modifiés
- rkhunter qui vérifie la présence de rootkit sur ton serveur mais dont l'efficacité reste à démontrer

Il existe d'autres outils comme sshguard, portsentry ou snort par exemple, il faut faire le point entre sécurité - complexité - consommation de ressources

Bon courage
http://www.captainadmin.com

AR51Kevinos
10/09/2015, 12h29
Salut,

Quel genre d'attaque ddos ? attaque udp ? attaque sur le serveur web uniquement ?

Moi par exemple, il y a 2 jours, un type a fait joujou sur le serveur qui héberge mon site avec une attaque ( udp ) ce qui est con puise que j'ai aucun service udp sur ce serveur, mais il a réussi a le down, ce que j'ai fait c'est bloqué l'udp dans le manager ovh, et il la eu dans le ***.

Maintenant si c'est sur le serveur web, je ne sais pas trop te dire plus, aucune idées sur cela.

mamad-12
10/09/2015, 09h45
Bonjour,

Je viens vers vous aujourd'hui car j'ai besoin d'informations pour mon site WEB qui subit plusieurs problème dernièrement.

Explication; Je posséde un serveur de jeux avec plus de 1000 joeurs en ligne par jour, j'héberge donc mon site sur un serveur dédié mais pendant 2 jours celui ci a été down par une ou plusieurs attaque DDOS.

J'aimerais donc savoir quesque vous me conseillez afin de me protégé contre ce genre d'attaque? Cloudflare, Nginx, apache?

Merci beaucoup et bonne journée