Les attaques de dénie de service distribué sont difficiles et parfois impossible à stopper pour un hébergeur. Quand ça dépasse la taille du tuyau, il n'y a rien qui puisse être fait. Les mesures doivent être prises en amont.
Les détails techniques ne sont pas forcément intéressants, car le but est souvent tout simplement de faire saturer le tuyau.
Qui a attaqué ? Comment le savoir, si ce n'est pas revendiqué, quand tu reçois des Gbits/s provenant de milliers d'IPs géolocalisés partout dans le monde. Ces attaques sont lancés par des botnets, des machines compromises.
Porter plainte est long et fastidieu, et il est peu probable que la justice soit capable de faire quoi que ce soit. Comment obtenir des logs de machines en asie, en europe de l'est, en amérique du sud ? Même si des traces permettent de remonter aux coupables qui appuient sur le bouton rouge, combien de temps et d'effort cela prendra t-il ?
Les hébergeurs preferrent se protéger avec des bécanes monstrueuses, dédiées aux filtrages des attaques (plus qu'un bête firewall, avec DPI pour détecter des attaques plus complexes), ce qui n'empêchera pas les botnets de continuer à flooder, mais protège leur réseaux.
# bataille contre les moulins
Posté par zecrazytux . En réponse au journal Attaque sur les serveurs d'hébergement. Évalué à 7.
Les attaques de dénie de service distribué sont difficiles et parfois impossible à stopper pour un hébergeur. Quand ça dépasse la taille du tuyau, il n'y a rien qui puisse être fait. Les mesures doivent être prises en amont.
Les détails techniques ne sont pas forcément intéressants, car le but est souvent tout simplement de faire saturer le tuyau.
Qui a attaqué ? Comment le savoir, si ce n'est pas revendiqué, quand tu reçois des Gbits/s provenant de milliers d'IPs géolocalisés partout dans le monde. Ces attaques sont lancés par des botnets, des machines compromises.
Porter plainte est long et fastidieu, et il est peu probable que la justice soit capable de faire quoi que ce soit. Comment obtenir des logs de machines en asie, en europe de l'est, en amérique du sud ? Même si des traces permettent de remonter aux coupables qui appuient sur le bouton rouge, combien de temps et d'effort cela prendra t-il ?
Les hébergeurs preferrent se protéger avec des bécanes monstrueuses, dédiées aux filtrages des attaques (plus qu'un bête firewall, avec DPI pour détecter des attaques plus complexes), ce qui n'empêchera pas les botnets de continuer à flooder, mais protège leur réseaux.