Serveur LAMP : la gestion mémoire en cas d’attaques DDoS
10 septembre 2019
Je viens manifestement de subir une attaque en déni de service ce matin au delà de 10:35:41. Je m’en suis rendu compte vers 13:00. Le souci est que j’avais oublié de réactiver mes logs Iptables et Ip6tables. Du coup, je n’ai pas d’éléments sur ce qui a pu faire tomber mon serveur. Je n’ai rien vu de très probant dans les fichiers access_log et error_log.
J’ai décidé de concevoir un script qui libère la mémoire, au cas où elle soit saturée. L’objectif est de recharger les services php-fpm et httpd dès qu’il reste moins de 1 G0 de mémoire disponible.
#!/bin/bash MEM=$(cat /proc/meminfo|grep MemAvailable|cut -c 18-24|tr -d '[:space:]') if [ $MEM -le 1048576 ] then systemctl reload php-fpm systemctl reload httpd fi exit 0
Le souci de cette méthode, c’est qu’il faut parfois moins d’une minute pour amener le serveur à l’effondrement. Et je l’ai planifié avec cron… dont l’unité minimale d’exécution est la minute. Autant dire que cette protection est parfaitement dérisoire !