Forum Freedom-IP

Forum d'entraide de la communauté Freedom-IP

Vous n'êtes pas identifié(e).

#1 2014-08-30 02:21:18

xamzab
SysOps
Inscription : 2013-03-21
Messages : 2 138

Attaques DDoS contre le serveur FR1

Bonjour,

A la minute où j'écris ce post, le serveur FR1 subit continue de subir une attaque par déni de service distribué ... ça fait plus d'un mois que cette attaque dure. Si cela continue, je vais devoir mettre en place des restrictions d'accès plus drastique sur le serveur FR1.

Concernant l'attaque, on parle d'un trafic jusqu'à 10 fois supérieur à la normale. Nous essayons tous les jours, de repousser le jour où le serveur FR1 ne sera plus ouvert à tous ... malheureusement, ce jour risque d'arriver ... et très vite si cela continue.

En soit, les performances de l'infrastructure ne sont pas affectées mais ce n'est pas parce qu'un problème ne cause pas d'incidents qu'il doit être ignoré.

Cheers, Hamza


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#2 2014-08-30 09:12:56

jejedu67
Contributeurs Confirmés
Inscription : 2013-01-24
Messages : 885
Site Web

Re : Attaques DDoS contre le serveur FR1

Lu'

Sans vouloir remettre en cause les décisions que tu souhaites prendre, cela ne risque-t-il pas simplement de déplacer le problème sur un autre serveur et donc de te faire perdre du temps ?


Ceci est une signature smile

Hors ligne

#3 2014-08-30 11:22:09

ljere
Membres de confiance
Inscription : 2012-04-22
Messages : 460

Re : Attaques DDoS contre le serveur FR1

si je pense en effet que si on ferme FR1 ils attaqueront un autre serveur pour nous les faire fermer les uns après les autres, serait ce envisage de le fermer juste pour nos membres mais de le laisser ouvert comme appât?


AMD 3000+, nvidia FX5200 et 2 giga de ram sur Voyager 12.04 LTS en 32 bit
et TOSHIBA satellite_c670d-11l sur openbox/xubuntu 14.04 en 64 bit

Hors ligne

#4 2014-08-30 16:30:32

-H-
Membres de confiance
Inscription : 2014-03-11
Messages : 398

Re : Attaques DDoS contre le serveur FR1

Bonjour,
A-t-on une idée de qui attaque les serveurs?
Cordialement,
H


ptit_poulet m'apprend à troller xamzab toute la journée pour l’empêcher de travailler sur Freedom-IP   angel

Hors ligne

#5 2014-08-31 00:03:04

xamzab
SysOps
Inscription : 2013-03-21
Messages : 2 138

Re : Attaques DDoS contre le serveur FR1

Bonjour,

La solution que j'envisage de mettre en place est de bloquer par défaut tout le monde sur le Proxy FR1 et d'autoriser manuellement via une page dédiée sur votre panel Utilisateur. Non, nous ne savons pas qui est à l'origine de l'attaque.

Cheers, Hamza


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#6 2014-08-31 09:26:53

jejedu67
Contributeurs Confirmés
Inscription : 2013-01-24
Messages : 885
Site Web

Re : Attaques DDoS contre le serveur FR1

Bonjour

C'est quand même bizarre qu'ils ne s'attaquent qu'au FR1.
La solution que tu proposes me semble la meilleure, en espérant qu'ils ne changent pas de serveur  sad


Ceci est une signature smile

Hors ligne

#7 2014-09-02 23:14:01

xamzab
SysOps
Inscription : 2013-03-21
Messages : 2 138

Re : Attaques DDoS contre le serveur FR1

Bonjour,

J'ai fermé le proxy (http & https) présent sur FR1.

Cheers, Hamza


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#8 2014-09-06 22:20:15

taken32
Membre
Inscription : 2013-03-22
Messages : 68

Re : Attaques DDoS contre le serveur FR1

bonjours xamzab et a tous, il n'y aurais pas un moyen de trouver la source de l'attaque dans le trafic anormal de l'utilisateur qui serait a l'origine de c'est attaque ddos ?????????? yikes

des solution possible afin de trouver la source d'une attaque ddos  http://www.journaldunet.com/solutions/s … ddos.shtml
a voir smile

Dernière modification par taken32 (2014-09-06 22:33:28)

Hors ligne

#9 2014-09-06 23:00:13

xamzab
SysOps
Inscription : 2013-03-21
Messages : 2 138

Re : Attaques DDoS contre le serveur FR1

Bonjour,

C'est une attaque entrante de type L7 donc il est très difficile de cibler les IPs attaquantes (milliers d'adresses IPs). Elle cible uniquement le port applicatif 3128 utilisé par notre Proxy.

Cheers, Hamza


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#10 2014-09-07 09:27:11

taken32
Membre
Inscription : 2013-03-22
Messages : 68

Re : Attaques DDoS contre le serveur FR1

bonjours xamzab oui en effet là ça devient plus compliqué j'ai chercher un peu et j'ai trouver ça http://cubx.fr/cubx/Serveurs-Minecraft/ … -proteger/ si ça peux aider mais je trouve  les services de protection un peu cher . Vraiment stupide c'est attaque mad La seule solution pour le moment et de stopper le services proxy (tous) temporairement afin de trouver une solution a ce problème il me semble que c'est déjà  fait sur le fr1 d'après ce que j'ai lu précédemment . smile

ps/  a voir également http://www.soyoustart.com/ca/fr/anti-ddos.xml smile

Dernière modification par taken32 (2014-09-07 09:39:09)

Hors ligne

#11 2014-09-21 23:31:53

xamzab
SysOps
Inscription : 2013-03-21
Messages : 2 138

Re : Attaques DDoS contre le serveur FR1

Bonjour à tous ...

Voici un petit graphique qui représente avant et après l'arrêt du serveur Proxy sur FR1. Ce sont les requêtes par secondes envoyés au serveur FR1.

fr1_ddos.png

Je vous laisse vous faire votre opinion sur le sujet ...

Cordialement, Hamza


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#12 2014-09-22 11:29:16

WSD.nico
Membre
Inscription : 2014-02-11
Messages : 114

Re : Attaques DDoS contre le serveur FR1

Bonjour,
Quelle est l'échelle des ordonnée? Histoire d'avoir un ordre de grandeur.

Hors ligne

#13 2014-09-22 15:55:49

xamzab
SysOps
Inscription : 2013-03-21
Messages : 2 138

Re : Attaques DDoS contre le serveur FR1

Le plus bas est à 100k.


If privacy is outlawed, only outlaws will have privacy.

Hors ligne

#14 2014-09-22 23:42:21

WSD.nico
Membre
Inscription : 2014-02-11
Messages : 114

Re : Attaques DDoS contre le serveur FR1

Ah oui... En effet ca sent bien le DDOS. Mais ca ne serait pas plutôt le proxy qui serait utilisé pour lancer des attaques?
Étonnant en tout cas que le serveur encaisse si bien. Surtout que je joue en ligne avec le vpn du FR1 et j'ai un indicateur pour le moindre lag. Étonnamment il n'y a pas de lags permanent comme le ferait une attaque, mais juste des gros pic (qui sont peut  être dus à autre chose, impossible à dire pour le moment)

Hors ligne

#15 2014-09-23 19:58:22

FIP_USER1
Membre
Inscription : 2014-05-03
Messages : 19

Re : Attaques DDoS contre le serveur FR1

Je comprends maintenant pourquoi étant sur le VPN j'avais des latence occasionnelles, et enfin pourquoi, même étant connecté au VPN, je reste en IP locale ...
Je vous souhaite surtout un bon courage et surtout, vous avez une idée de quand on aura a nouveau accès?
N'habitant pas la France, j'en ai besoin pour de nombreux services public qui sont restreints aux IP françaises ...

Hors ligne

Pied de page des forums