Serveur LAMP : la gestion mémoire en cas d’attaques DDoS

La gestion mémoire en cas d'attaques de type DDoSJe viens manifestement de subir une attaque en déni de service ce matin au delà de 10:35:41. Je m’en suis rendu compte vers 13:00. Le souci est que j’avais oublié de réactiver mes logs Iptables et Ip6tables. Du coup, je n’ai pas d’éléments sur ce qui a pu faire tomber mon serveur. Je n’ai rien vu de très probant dans les fichiers access_log et error_log.

J’ai décidé de concevoir un script qui libère la mémoire, au cas où elle soit saturée. L’objectif est de recharger les services php-fpm et httpd dès qu’il reste moins de 1 G0 de mémoire disponible.

#!/bin/bash
MEM=$(cat /proc/meminfo|grep MemAvailable|cut -c 18-24|tr -d '[:space:]')
if [ $MEM -le 1048576 ]
then
  systemctl reload php-fpm
  systemctl reload httpd
fi
exit 0

Le souci de cette méthode, c’est qu’il faut parfois moins d’une minute pour amener le serveur à l’effondrement. Et je l’ai planifié avec cron… dont l’unité minimale d’exécution est la minute. Autant dire que cette protection est parfaitement dérisoire !

Apache  / Lamp 

Commentaires

Pas encore de commentaire.

Laisser un commentaire

(requis)

(requis)