Bonsoir,

J'espère être dans la bonne section :-D

J'ai discuté aujourd'hui avec une personne qui vend sur internet . Il dispose d'un site de X pages ,depuis quelque temps son Ip est attaquée . Avec un collègue qui a possibilité de tracer les Ip entrant sur son site , ils se sont rendus compte que l'attaquant est basé aux Usa. L'attaquant a toujours la même Ip

Ce serveur ouvrirait plusieurs centaines X des pages du site faisant écrouler sa bande passante etc ..etc ..

Son hébergeur le déconnecte pour être soulagé , il se trouve plusieurs jours sans possibilité de travailler .La vente est son boulot.

Ma question :

Comment peut-il faire ( sans être informaticien ) pour se protéger , pour éviter qu'une Ip entrant puisse ouvrir plusieurs centaines de page.

Peut-il limiter l'accès d'une Ip à quelques pages d'affilées .

Merci pour lui
Bonjour,

2 choses à faire :
- iptables pour filtrer l'adresse IP de l'attaquant
- fail2ban pour automatiser le filtrage

Bon courage !
Bonjour et merci pour ta réponse ,

Je ne suis pas du tout spécialiste et je vais peut-être dire une bétise .

Son site est hébergé (j'ai oublié le nom) l'hébergeur dit ne pas être concerné par la protection particulière .

Dans ce cas :

iptables pour filtrer l'adresse IP de l'attaquant
fail2ban pour automatiser le filtrage

est-ce l'hébergé qui doit intervenir sur son site (hébergé ) , comment

est-ce que tout dépend du logiciel gérant le site

en tout cas merci pour lui
Bonjour,

Tiens, en parlant d'attaque, quel logiciel me préconisez-vous pour analyser les accés à mon PC ?

Merci pour les réponses.
est-ce l'hébergé qui doit intervenir sur son site (hébergé ) , comment
est-ce que tout dépend du logiciel gérant le site
En premier tout dépends du type d'hébergement pris. Si il est sur un mutualisé c'est à l'hébergeur de prendre en charge, si il est sur un serveur dédiés, c'est à lui de prendre ses dispositions pour assurer la bonne tenue de son serveur.

Toujours, si il est sur un mutualisé, c'est assez contradictoire d'entendre ça :
Son site est hébergé (j'ai oublié le nom) l'hébergeur dit ne pas être concerné par la protection particulière. Son hébergeur le déconnecte pour être soulagé , il se trouve plusieurs jours sans possibilité de travailler.
Et dans ce cas, je lui conseille de prendre les devant en gardant les échanges mails puis de le faire valider avec accusé de réception (par la poste). Puis de faire valoir ses droits au niveau de son hébergement voir de rompre son contrat avec remboursement des frais occasioné avant de migrer.
Je suis tout à fait d'accord avec Refuznik ; Si c'est un hébergement mutualisé, c'est à l'hébergeur de s'occuper de cela, puisque ton ami n'a pas la main mise sur les fichiers de config du serveur.

En revanche, s'il à un serveur dédié, ou un serveur dans lequel il peux ajouter des paquets, modifier les configurations, alors je te conseil d'utiliser
mod_bandwidth qui est un module pour apache permettant de limiter l'accès par personnes, par total, le tout pour un certain temps (par exemple 5 pages vues / secondes pour une personne et 500 pages vue par tout le monde en 1 seconde.). Tu peux aussi limiter la quantitée en bytes émit (n'autoriser que 500Mo de transmission par tranche de 4 semaines, et ensuite passez la bande passante à 56kbps :p).

Enfin bref tu peux faire plein de choses.

En plus, mod_bandwidth te permet d'éxécuter une commande, donc dans cette commande, tu peux ajouter l'ip responsable du surplus dans iptables, et la bannir pour 10 secondes par exemple.

Enfin bref, tout ca pour dire que ca dépend du niveau de possibilité qu'à ton ami 🙂
merci je lui fais part de vos remarques
deltaromeo wrote:Bonjour,

Tiens, en parlant d'attaque, quel logiciel me préconisez-vous pour analyser les accés à mon PC ?

Merci pour les réponses.
tcpdump bien sur avec wireshark pour pas que cela te pique les yeux (tout dispo sur avec yum)
fail2ban est vraiment tout c...n à configurer et vraiment super !! Moi; c'est les coréens qui m'attaquent ttes les nuits !! 🙂