Forum Freedom-IP VPN

Forum d'entraide de la communauté Freedom-IP VPN

Vous n'êtes pas identifié(e).

#1 2014-08-30 02:21:18

hmz
Administrateur
Inscription : 2013-03-21
Messages : 2 139

Attaques DDoS contre le serveur FR1

Bonjour,

A la minute où j'écris ce post, le serveur FR1 subit continue de subir une attaque par déni de service distribué ... ça fait plus d'un mois que cette attaque dure. Si cela continue, je vais devoir mettre en place des restrictions d'accès plus drastique sur le serveur FR1.

Concernant l'attaque, on parle d'un trafic jusqu'à 10 fois supérieur à la normale. Nous essayons tous les jours, de repousser le jour où le serveur FR1 ne sera plus ouvert à tous ... malheureusement, ce jour risque d'arriver ... et très vite si cela continue.

En soit, les performances de l'infrastructure ne sont pas affectées mais ce n'est pas parce qu'un problème ne cause pas d'incidents qu'il doit être ignoré.

Cheers, hmz


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#2 2014-08-30 09:12:56

jejedu67
Contributeurs Confirmés
Inscription : 2013-01-24
Messages : 885
Site Web

Re : Attaques DDoS contre le serveur FR1

Lu'

Sans vouloir remettre en cause les décisions que tu souhaites prendre, cela ne risque-t-il pas simplement de déplacer le problème sur un autre serveur et donc de te faire perdre du temps ?

Hors ligne

#3 2014-08-30 11:22:09

ljere
Membres de confiance
Inscription : 2012-04-22
Messages : 460

Re : Attaques DDoS contre le serveur FR1

si je pense en effet que si on ferme FR1 ils attaqueront un autre serveur pour nous les faire fermer les uns après les autres, serait ce envisage de le fermer juste pour nos membres mais de le laisser ouvert comme appât?


AMD 3000+, nvidia FX5200 et 2 giga de ram sur Voyager 12.04 LTS en 32 bit
et TOSHIBA satellite_c670d-11l sur openbox/xubuntu 14.04 en 64 bit

Hors ligne

#4 2014-08-30 16:30:32

-H-
Membres de confiance
Inscription : 2014-03-11
Messages : 398

Re : Attaques DDoS contre le serveur FR1

Bonjour,
A-t-on une idée de qui attaque les serveurs?
Cordialement,
H


ptit_poulet m'apprend à troller hmz toute la journée pour l’empêcher de travailler sur Freedom-IP   angel

Hors ligne

#5 2014-08-31 00:03:04

hmz
Administrateur
Inscription : 2013-03-21
Messages : 2 139

Re : Attaques DDoS contre le serveur FR1

Bonjour,

La solution que j'envisage de mettre en place est de bloquer par défaut tout le monde sur le Proxy FR1 et d'autoriser manuellement via une page dédiée sur votre panel Utilisateur. Non, nous ne savons pas qui est à l'origine de l'attaque.

Cheers, hmz


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#6 2014-08-31 09:26:53

jejedu67
Contributeurs Confirmés
Inscription : 2013-01-24
Messages : 885
Site Web

Re : Attaques DDoS contre le serveur FR1

Bonjour

C'est quand même bizarre qu'ils ne s'attaquent qu'au FR1.
La solution que tu proposes me semble la meilleure, en espérant qu'ils ne changent pas de serveur  sad

Hors ligne

#7 2014-09-02 23:14:01

hmz
Administrateur
Inscription : 2013-03-21
Messages : 2 139

Re : Attaques DDoS contre le serveur FR1

Bonjour,

J'ai fermé le proxy (http & https) présent sur FR1.

Cheers, hmz


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#8 2014-09-06 22:20:15

taken32
Membre
Inscription : 2013-03-22
Messages : 68

Re : Attaques DDoS contre le serveur FR1

Dernière modification par taken32 (2014-09-06 22:33:28)

Hors ligne

#9 2014-09-06 23:00:13

hmz
Administrateur
Inscription : 2013-03-21
Messages : 2 139

Re : Attaques DDoS contre le serveur FR1

Bonjour,

C'est une attaque entrante de type L7 donc il est très difficile de cibler les IPs attaquantes (milliers d'adresses IPs). Elle cible uniquement le port applicatif 3128 utilisé par notre Proxy.

Cheers, hmz


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#10 2014-09-07 09:27:11

taken32
Membre
Inscription : 2013-03-22
Messages : 68

Re : Attaques DDoS contre le serveur FR1

Dernière modification par taken32 (2014-09-07 09:39:09)

Hors ligne

#11 2014-09-21 23:31:53

hmz
Administrateur
Inscription : 2013-03-21
Messages : 2 139

Re : Attaques DDoS contre le serveur FR1


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#12 2014-09-22 11:29:16

WSD.nico
Membre
Inscription : 2014-02-11
Messages : 114

Re : Attaques DDoS contre le serveur FR1

Bonjour,
Quelle est l'échelle des ordonnée? Histoire d'avoir un ordre de grandeur.

Hors ligne

#13 2014-09-22 15:55:49

hmz
Administrateur
Inscription : 2013-03-21
Messages : 2 139

Re : Attaques DDoS contre le serveur FR1

Le plus bas est à 100k.


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#14 2014-09-22 23:42:21

WSD.nico
Membre
Inscription : 2014-02-11
Messages : 114

Re : Attaques DDoS contre le serveur FR1

Ah oui... En effet ca sent bien le DDOS. Mais ca ne serait pas plutôt le proxy qui serait utilisé pour lancer des attaques?
Étonnant en tout cas que le serveur encaisse si bien. Surtout que je joue en ligne avec le vpn du FR1 et j'ai un indicateur pour le moindre lag. Étonnamment il n'y a pas de lags permanent comme le ferait une attaque, mais juste des gros pic (qui sont peut  être dus à autre chose, impossible à dire pour le moment)

Hors ligne

#15 2014-09-23 19:58:22

FIP_USER1
Membre
Inscription : 2014-05-03
Messages : 19

Re : Attaques DDoS contre le serveur FR1

Je comprends maintenant pourquoi étant sur le VPN j'avais des latence occasionnelles, et enfin pourquoi, même étant connecté au VPN, je reste en IP locale ...
Je vous souhaite surtout un bon courage et surtout, vous avez une idée de quand on aura a nouveau accès?
N'habitant pas la France, j'en ai besoin pour de nombreux services public qui sont restreints aux IP françaises ...

Hors ligne

Pied de page des forums