Comment stopper une attaque DDOS

[PH-CTO]

Regardez l'usage de apache (http) via une commande SSH

top -d2

Si vous recevez beaucoup de requêtes httpd, alors vous devez vérifier si vous êtes victime d'une attaque DOS et aussi si le serveur est inondé de paquets SYN. Vous pouvez vérifier ceci en effectuant la commande ci-dessous.

SYN | wc -l

Si vous recevez un chiffre anormal, donc vous êtes victime d'une attaque DDOS (DOS). Vous pouvez voir de quel IP provient l'inondation de paquets SYN en faisant cette commande.

netstat -nap | less

Notez l'adresse IP puis bloquez là avec cette commande

iptables -I INPUT -s 25.55.55.55 -j DROP

 

[Ben77]

Ahhhh merci !! J'en avais tellement besoin avec la box que j'ai avec vous. Merci Saber !!

 

[dery03678SW]

ee

Très utile M.Saber
http://freeblognetwork.com/idoniawhite/19243/

 

[Alexi-59]

Je sais que ce sujet est vieux mais où placer les commandes ?

 

[zetoun17]

sur quel type d'hébergement ?

bonjour,
est-ce qu'on a accès a ces commandes avec l’hébergement mutualisé ? ou est-ce réservé aux vps et serveurs dediés ?