--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201303292331.32834.zulian@free.fr
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130330214618.2da1f906@anubis.defcon1
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Stephane Bortzmeyer
On Sat, Mar 30, 2013 at 04:23:13PM +0100, wrote a message of 156 lines which said:
Y a t-il une possibilité de soulager le serveur dans le traitement de ces paquets et de limiter au maximum l'utilisation de la bande passante par ces paquets ?
Pas de solution générale, il faut étudier au cas par cas, en examinant les paquets utilisés pour cette attaque particulière. Ne vous lancez pas avant d'avoir fait un diagnostic sérieux. Les attaques DoS, c'est comme la médecine, le médicament dépend de la maladie. Si quelqu'un sur cette liste vous répond « utilise la technique X » alors que vous n'avez fourni aucun détail concret et précis, c'est qu'il ne connait pas le sujet (en médecine, on appelle ça un charlatan).
Si la capacité du réseau est occupée à 100 %, vous ne pouvez rien faire de votre côté, il est déjà trop tard. Seul le FAI peut agir.
Pour les solutions Apache <http://www.bortzmeyer.org/limit-apache.html>, pour celles avec Netfilter <http://www.bortzmeyer.org/rate-limiting-dos.html>
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Sat, Mar 30, 2013 at 04:23:13PM +0100,
zulian@free.fr <zulian@free.fr> wrote
a message of 156 lines which said:
Y a t-il une possibilité de soulager le serveur dans le traitement
de ces paquets et de limiter au maximum l'utilisation de la bande
passante par ces paquets ?
Pas de solution générale, il faut étudier au cas par cas, en examinant
les paquets utilisés pour cette attaque particulière. Ne vous lancez
pas avant d'avoir fait un diagnostic sérieux. Les attaques DoS, c'est
comme la médecine, le médicament dépend de la maladie. Si quelqu'un
sur cette liste vous répond « utilise la technique X » alors que vous
n'avez fourni aucun détail concret et précis, c'est qu'il ne connait
pas le sujet (en médecine, on appelle ça un charlatan).
Si la capacité du réseau est occupée à 100 %, vous ne pouvez rien
faire de votre côté, il est déjà trop tard. Seul le FAI peut agir.
Pour les solutions Apache
<http://www.bortzmeyer.org/limit-apache.html>, pour celles avec
Netfilter <http://www.bortzmeyer.org/rate-limiting-dos.html>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130330204437.GB22702@sources.org
On Sat, Mar 30, 2013 at 04:23:13PM +0100, wrote a message of 156 lines which said:
Y a t-il une possibilité de soulager le serveur dans le traitement de ces paquets et de limiter au maximum l'utilisation de la bande passante par ces paquets ?
Pas de solution générale, il faut étudier au cas par cas, en examinant les paquets utilisés pour cette attaque particulière. Ne vous lancez pas avant d'avoir fait un diagnostic sérieux. Les attaques DoS, c'est comme la médecine, le médicament dépend de la maladie. Si quelqu'un sur cette liste vous répond « utilise la technique X » alors que vous n'avez fourni aucun détail concret et précis, c'est qu'il ne connait pas le sujet (en médecine, on appelle ça un charlatan).
Si la capacité du réseau est occupée à 100 %, vous ne pouvez rien faire de votre côté, il est déjà trop tard. Seul le FAI peut agir.
Pour les solutions Apache <http://www.bortzmeyer.org/limit-apache.html>, pour celles avec Netfilter <http://www.bortzmeyer.org/rate-limiting-dos.html>
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
MERLIN Philippe
Le samedi 30 mars 2013 16:17:13, a écrit :
Le samedi 30 mars 2013 12:26:27, Stephane Bortzmeyer a écrit : > On Fri, Mar 29, 2013 at 11:31:32PM +0100, > > wrote > > a message of 154 lines which said: > > Une idée de ce qui se passe ? > > Sans doute une attaque par déni de service. Ça arrive, sur > l'Internet. C'est sur quel genre d'accès Internet ? Sur un accès AD SL > à la maison, il n'y a pas grand'chose que vous puissiez faire : > l'attaquant peut en général envoyer bien plus que vos 15 ou 20 Mb/s > et, une fois que les paquets sont chez vous, il est trop tard pour les > filtrer.
Oui, car si la freebox est en mode routeur et qu'elle filtre alors elle plante systématiquement.
Si je met ma Freebox en bridge mon serveur/passerelle/routeur supporte la charge mais je n'ai plus de bande passante utilisable téllement il y a de requétes.
> Il faut donc demander de l'aide au FAI. Il demandera des détails, donc > a priori un pcap pris pendant l'attaque. ('tcpdump -n -w attaque.pcap > -i eth0 -c 10000')
Ben c'est que mon FAI --> ne répond même pas aux deman des, alosr quand à esperé qu'il fasse quelque chose ......
Je suis également chez Free, il me semble qu'il y a un numéro de tél éphone pour les problèmes techniques. Avez vous fait cette démarche ? Géné ralement ils ont des techniciens réseaux assez efficace et c'est leur intérêt. Amitiés. Bien courage. Philippe Merlin
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le samedi 30 mars 2013 16:17:13, zulian@free.fr a écrit :
Le samedi 30 mars 2013 12:26:27, Stephane Bortzmeyer a écrit :
> On Fri, Mar 29, 2013 at 11:31:32PM +0100,
>
> zulian@free.fr <zulian@free.fr> wrote
>
> a message of 154 lines which said:
> > Une idée de ce qui se passe ?
>
> Sans doute une attaque par déni de service. Ça arrive, sur
> l'Internet. C'est sur quel genre d'accès Internet ? Sur un accès AD SL
> à la maison, il n'y a pas grand'chose que vous puissiez faire :
> l'attaquant peut en général envoyer bien plus que vos 15 ou 20 Mb/s
> et, une fois que les paquets sont chez vous, il est trop tard pour les
> filtrer.
Oui, car si la freebox est en mode routeur et qu'elle filtre alors elle
plante systématiquement.
Si je met ma Freebox en bridge mon serveur/passerelle/routeur supporte la
charge mais je n'ai plus de bande passante utilisable téllement il y a de
requétes.
> Il faut donc demander de l'aide au FAI. Il demandera des détails, donc
> a priori un pcap pris pendant l'attaque. ('tcpdump -n -w attaque.pcap
> -i eth0 -c 10000')
Ben c'est que mon FAI --> abuse@free.fr ne répond même pas aux deman des,
alosr quand à esperé qu'il fasse quelque chose ......
Je suis également chez Free, il me semble qu'il y a un numéro de tél éphone
pour les problèmes techniques. Avez vous fait cette démarche ? Géné ralement
ils ont des techniciens réseaux assez efficace et c'est leur intérêt.
Amitiés.
Bien courage.
Philippe Merlin
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/201303302337.18205.phil-deb1.merlin@laposte.net
Le samedi 30 mars 2013 12:26:27, Stephane Bortzmeyer a écrit : > On Fri, Mar 29, 2013 at 11:31:32PM +0100, > > wrote > > a message of 154 lines which said: > > Une idée de ce qui se passe ? > > Sans doute une attaque par déni de service. Ça arrive, sur > l'Internet. C'est sur quel genre d'accès Internet ? Sur un accès AD SL > à la maison, il n'y a pas grand'chose que vous puissiez faire : > l'attaquant peut en général envoyer bien plus que vos 15 ou 20 Mb/s > et, une fois que les paquets sont chez vous, il est trop tard pour les > filtrer.
Oui, car si la freebox est en mode routeur et qu'elle filtre alors elle plante systématiquement.
Si je met ma Freebox en bridge mon serveur/passerelle/routeur supporte la charge mais je n'ai plus de bande passante utilisable téllement il y a de requétes.
> Il faut donc demander de l'aide au FAI. Il demandera des détails, donc > a priori un pcap pris pendant l'attaque. ('tcpdump -n -w attaque.pcap > -i eth0 -c 10000')
Ben c'est que mon FAI --> ne répond même pas aux deman des, alosr quand à esperé qu'il fasse quelque chose ......
Je suis également chez Free, il me semble qu'il y a un numéro de tél éphone pour les problèmes techniques. Avez vous fait cette démarche ? Géné ralement ils ont des techniciens réseaux assez efficace et c'est leur intérêt. Amitiés. Bien courage. Philippe Merlin
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bernard Schoenacker
Bonjour,
il existe également d'autres parades complémentaires et combinées :
---
La nature voulant faire vraiment de la
chimie a finalement créé le chimiste.
-+- Gaston Bachelard -+-
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130331093322.3810abe9.bernard.schoenacker@free.fr
