Auteur Sujet: LaFibre.info sous Attaque DDOS ?  (Lu 2791 fois)

0 Membres et 1 Invité sur ce sujet

vivien

  • Administrateur
  • *
  • Messages: 33 484
    • Twitter LaFibre.info
LaFibre.info sous Attaque DDOS ?
« Réponse #24 le: 27 mars 2015 à 08:32:55 »
Cela doit être frustrant lors des recherches Google d'avoir un nombre important de sites qui ne fonctionnement pas...

Il y a 10ans, les VPN classiques fonctionnaient sans aucun problème, mais j'ai entendu que la chine acceptait de moins en moins bien les VPN.

vivien

  • Administrateur
  • *
  • Messages: 33 484
    • Twitter LaFibre.info
LaFibre.info sous Attaque DDOS ?
« Réponse #25 le: 31 mars 2015 à 09:46:20 »
La suite de la discussion a été déplacée dans le post Chine: bypasser le "Great Firewall"

vivien

  • Administrateur
  • *
  • Messages: 33 484
    • Twitter LaFibre.info
LaFibre.info sous Attaque DDOS ?
« Réponse #26 le: 30 avril 2015 à 08:56:21 »
Il ne se passe pas une semaine sans que le serveur soit l'objet de petites attaques, qui n'affectent pas le site.

Ce sont des connexions qui monopolisent des slot apache, mais n'affichent pas de page (et qui ne sont pas dans les logs)

Savez-vous comment loguer ces connexions qui n'arrivent pas au terme et qui occupent bien Apache ?



Des connexions, mais peu de trafic (invisible sur le graphe de débit)


Cela fait monter les cœurs du processeur en fréquence :


Le load average sur 5 minutes :

BadMax

  • Client Free adsl
  • Modérateur
  • *
  • Messages: 3 464
  • Malissard (26)
LaFibre.info sous Attaque DDOS ?
« Réponse #27 le: 30 avril 2015 à 13:33:56 »
Tu pourrais faire une corrélation entre les logs firewall et Apache: tu logs toutes les connexions TCP avec le flag SYN et tu vérifies si elle est logguée plus tard (genre dans les 15-30s) par Apache. Si absent -> tu loggues l'@ IP.

vivien

  • Administrateur
  • *
  • Messages: 33 484
    • Twitter LaFibre.info
LaFibre.info sous Attaque DDOS ?
« Réponse #28 le: 30 avril 2015 à 19:08:21 »
Je suis bête, je viens de me rendre compte que je ne log pas les connexions sur le port 80 si le nom de domaine est spécifié (pas très intéressant, il y a juste une redirection vers https).

Mon fichier de conf en port 80 est tout simple :
<VirtualHost *:80>
        ServerName "lafibre.info"
        ServerAlias "www.lafibre.info"
        Redirect permanent / https://lafibre.info/
</VirtualHost>

Je vais le loguer dans un fichier à part.

Paul

  • Client Bell (Canada)
  • *
  • Messages: 4 171
  • Varennes, QC (CA)
    • Twitter
LaFibre.info sous Attaque DDOS ?
« Réponse #29 le: 30 avril 2015 à 22:08:36 »
La charge moyenne c'est bien en % ?

jack

  • Professionnel des télécoms
  • *
  • Messages: 1 598
  • La Madeleine (59)
LaFibre.info sous Attaque DDOS ?
« Réponse #30 le: 30 avril 2015 à 22:25:32 »
C'est le nombre de core qui est requit pour satisfaire la demande de ressources CPU.

Autrement dit, avec un load de 4, si tu as 4 cores, tu tournes à 100%.
Avec un load de 4, si tu n'as que 1 core, ton système est saturé au niveau CPU.
Avec un load de 4, si tu as 16 cores, tu tournes à 25%.

Breizh 29

  • Client Bouygues ADSL +
  • Client Orange adsl
  • *
  • Messages: 4 235
  • FTTNRA sur Guilers 29820 (29N)
LaFibre.info sous Attaque DDOS ?
« Réponse #31 le: 01 mai 2015 à 09:36:55 »
Et on sait d'où viennent ces attaques ?

BadMax

  • Client Free adsl
  • Modérateur
  • *
  • Messages: 3 464
  • Malissard (26)
LaFibre.info sous Attaque DDOS ?
« Réponse #32 le: 01 mai 2015 à 11:33:10 »
C'est justement la question ! :)

corrector

  • Invité
LaFibre.info sous Attaque DDOS ?
« Réponse #33 le: 01 mai 2015 à 11:39:21 »
Des concurrents jaloux?

BadMax

  • Client Free adsl
  • Modérateur
  • *
  • Messages: 3 464
  • Malissard (26)
LaFibre.info sous Attaque DDOS ?
« Réponse #34 le: 01 mai 2015 à 15:55:41 »
UF ? :D

Damien

  • AS24904 mémoire vive de K-Net depuis 2010 / dev SI
  • Expert
  • *
  • Messages: 1 829
    • K-Net.fr
LaFibre.info sous Attaque DDOS ?
« Réponse #35 le: 01 mai 2015 à 15:59:34 »
Des concurrents jaloux?

lecable.info ?
le56k.info ?

 

Mobile View