Première attaque par déni de service en 2015

Première attaque par déni de service en 2015Je viens d’être victime d’une première attaque en déni de service. Cela m’a obligé à provoquer un arrêt de mon serveur. Je tiens, auprès de vous, à m’en excuser.

L’attaque de type DDoS est venue des machines dont les adresses Ip sont :

En interrogeant le fichier de logs du serveur Apache, le user-agent de deux machines indique qu’il s’agirait de requêtes lancés à partir de Microsoft Internet Explorer 7 sur un système Windows Vista. J’ai comme un doute ! Les deux machines sont hébergées chez OVH.

Aussi ai-je décidé de les bloquer au niveau de mon pare-feu. Aux suivantes !!!

Hébergement  / Attaque Blogosphère DDoS Déni de service 

Commentaires

Va falloir scripter un blocage automatique au moins temporaire…

@Jeremy

Je pourrais utiliser des modules Apache. Mais je ne les trouve pas très efficace ! Iptables, y a que ça de vrai.

Un petit parler de logs et un trigger pour ajouter les règles à une black liste iptablesc’est vite fait ! Et oui mieux vaut couper sur le système que l’appli serveur…

Parser et non parler (on peut même plus dire ce qu’on veut avec ces tablettes !)

@Jeremy

C’est pas faux ! ;+) Merci.

Un fail2ban ne pourrait pas être un bon complément ?

Euhhh, pas fan ! Mais pourquoi pas ?

Laisser un commentaire

(requis)

(requis)