OVH Community, votre nouvel espace communautaire.

Bloquer les ddos sortants - Hébergeur


captainadmin
20/10/2015, 21h31
Hello,

Un bon firewall est un firewall qui limite les accès en entrée mais aussi en sortie.
Avec iptables, tu peux bloquer ou empêcher un trop grand nombre de requêtes à la seconde.
fail2ban te permet de faire des règles de filtrage sur les logs pour bannir une ip, mais je doute de la pertinence de le mettre sur un serveur pour le bloquer lui-même
ossec pourrait faire se genre d'opération aussi.
Sinon il faut en effet passer par une machine tierce qui servira de routeur + firewall avec les outils de sécurité adéquates

Enfin dans tous les cas il faut bloquer les entrées et les sorties pour éviter les intrusions malhonnêtes

Bon courage
http://www.captainadmin.com

MrAlexisX2
20/10/2015, 10h17
Merci pour la réponse.

fail2ban / iptables, c'est fiable ? Pas de risque de fausses détections ? Si oui, comment procéder ? Car simplement limiter les requêtes ne les empecheras en aucun cas de DDOS et fera que l'IP sera suspendu.

extralarge
19/10/2015, 21h25
mettre un firewall cisco materiel en amont,
le paramétrer en mode routé
avoir plein d'IP en affecter une à chaque machine virtuelle.
créer des règles d'inspections dans cisco


ou iptable / fail2ban


Xavier

MrAlexisX2
18/10/2015, 21h19
Bonsoir,

Je souhaiterai me lancer dans de la virtualisation mais j'ai une grosse crainte : le DDOS sortant. J'utilise actuellement SolusVM et WHMCS, connaissez-vous un "addon" qui gère les DDOS sortants et qui suspend le serveur en question ?

Si non, comment pourrais-je procéder ?

Merci.