Le Thu, Sep 06, 2012 at 12:37:44PM +0100, Antoine Durant
[antoine.duran...@yahoo.fr] a écrit:
Bonjour,
J???aimerais connaitre les outils que vous utilisez pour détecter les
attaques DDoS.
Dans un premier temps j???aimerais tester des outils libre/open
source. Que mettez vous en prod
Bonjour,
Concernant le null routing, il y a de très bon exemples sur l'internet.
Il faut bien noter qu'il existe deux pratiques :
* blacklister une/plusieures sources
* blacklister une destination
La première est relativement complexe à mettre en place sur une petite
infrastructure car
On 6 Sep 2012, at 14:11, Alain Thivillon a...@rominet.net wrote:
Test à faire : mesurer à partir de combien d'adresses filtrés ça
devient insupportable.
Sur d'autres systèmes (pf) on peut charger des tables qui sont hashées.
Tu peux créer des hashtables avec tc et aussi limiter chaque flow
Quand à la détection, c'est pour le coup bien plus complexe. Je n'ai pas
connaissance d'un produit non commercial fournissant ce service. Les
technologies les plus connues sont sans doute celles de cisco et
d'arbornetworks.
Pareil ici, NetFlow est souvent la source des informations. Dans
La solution Iptables (tout firewall en général) peut convenir mais dépendra
de la volumétrie du DoS et du type d'applications hébergées derrière. Deux
questions essentielles : dimensionnement du FW (aussi de la taille de BW)
et possibilité de fonctionner en mode blacklist ou whitelist.
Le plugin
