Re: [HS] Syn flood, comment s'en débarrasser ?

[Francois Lafont <mathsattacks@free.fr>]

On 24/06/2015 11:32, Philippe Gras wrote:

>> "lo" est l'interface de loopback, l'interface réseau par laquelle
>> transitent tous les paquets échangés entre processus locaux.
> 
> Donc, « lo » comme localhost ou loopback ?

lo comme "loopback". Quand, sur une machine, tu envoies un paquet à
destination de l'interface lo, tu as la garantie qu'aucun paquet ne
sortira vers l'extérieur (ie que ça n'induira aucun trafic réseau au
niveau des cartes réseaux physiques de ton serveur).

> Et c’est tout ?

Pas compris la question.

>> C'est le contraire. Un service qui n'écoute que sur une adresse de
>> loopback n'est pas accessible de l’extérieur.
> 
> Oui, c’est évident :-D Mais justement l’erreur que j’avais faite était de faire écouter
> mysqld sur rien en particulier.

Il me semblait bien que, par défaut, si on ne fait rien de particulier mysqld
écoute seulement sur lo uniquement mais je n'en suis pas sûr et si je te suis
bien ton expérience semble prouver le contraire. Bref, tout ça dépend de la
configuration par défaut du service en question.

> C’est pareil pour les php-fpm et autres memcached ?

Pareil dans quel sens ?

C'est simple, quand tu installes un service, tu dois te demander quels
hôtes vont utiliser ce service et paramétrer en conséquence la ou les
interfaces d'écoute du-dit service. Je dirais même que c'est globalement
le premier truc à paramétrer quand tu installes un service réseau.

Si mysqld et php-fpm ne servent qu'à ton service local apache2, alors ces
services doivent écouter sur lo et basta. Même chose pour memcached, si seul
ton service php-fpm local est censé l'utiliser, aucune raison que memcached
soit accessible ailleurs que via lo.

-- 
François Lafont