Salut à tous.
Quelles sont les recommandations pour bien se protéger d'une attaque DDOS ?
Quand une adresse IP un peu trop insistante sur mon serveur WEB, je l'interdis dans le pare-feu de Windows et ça fonctionne bien.
Dans l'exemple donné par restart1, il y a trop d'adresses IP.
Peut-on bloquer par le port local ?
J'ai vu que c'est la même adresse MAC distante, mais je crois que l'on ne peux pas la bloquer dans le pare-feu windows.
Autres suggestions ?
Merci.
Le problème d’un DDOS c’est que si tu reçois + de trafic que ce que ta connexion peut supporter.
Imagine recevoir du 10Gbps sur une liaison 1Gbps ; tu as beau bloquer à l’arrivée, cela va quand même ralentir/interrompre/dégrader le trafic légitime.
Dans le cas de ce topic, a priori, free préfère bloquer l’accès à internet de l’utilisateur en amont pour éviter saturer le reste de l’infra en routant le trafic jusqu’au client final. Une distinction est faite entre le trafic IPv4 et IPv6. La téléphonie et la TV en multicast continue de fonctionner.
Edit: je n’avais pas rafraîchi mon navigateur et d’autres personnes ont déjà répondu 🤭