|
Le samedi 30 mars 2013 12:26:27, Stephane Bortzmeyer a écrit : > On Fri, Mar 29, 2013 at 11:31:32PM +0100, > zulian@free.fr <zulian@free.fr> wrote > a message of 154 lines which said: > > > Une idée de ce qui se passe ? > > Sans doute une attaque par déni de service. Ça arrive, sur > l'Internet. C'est sur quel genre d'accès Internet ? Sur un accès ADSL > à la maison, il n'y a pas grand'chose que vous puissiez faire : > l'attaquant peut en général envoyer bien plus que vos 15 ou 20 Mb/s > et, une fois que les paquets sont chez vous, il est trop tard pour les > filtrer. > > Il faut donc demander de l'aide au FAI. Il demandera des détails, donc > a priori un pcap pris pendant l'attaque. ('tcpdump -n -w attaque.pcap > -i eth0 -c 10000') > > > Un petit extrait d'un moment calme tail /var/log/syslog > > Quel intérêt ? Des paquets bizarres, il y en a tout le temps sur > l'Internet. C'est le trafic pendant l'attaque qui est intéressant. >
Y a t-il une possibilité de soulager le serveur dans le traitement de ces paquets et de limiter au maximum l'utilisation de la bande passante par ces paquets ?
libapache2-mod-evasive ??
-- Frédéric ZULIAN |