Ralentissements sur hodiho (MàJ)


J’ai reçu de nombreux mails faisant remarquer des ralentissements sur hodiho depuis hier soir, en fait le serveur qui héberge le site est victime d’une attaque DDoS rendant toute mise à jour impossible et faisant tout ramer, j’ai réussi à limiter un peu l’attaque mais le site reste quand même très lent. Si d’ailleurs un pro de Linux passait dans le coin et savait comment mettre à terme cette attaque ça serait très gentil de sa part :( ( mon mail : blog-at-hodiho.com )

Voilà vous savez tout !

Mise à jour 03/09/10 à 14 h : Merci pour tous vos messages, et mails, je ne peux pas répondre individuellement à tout le monde alors je vous remercie tous ici, l’attaque est terminée, OVH a réglé le problème en partie et Fail2ban a fait le reste, tout va pouvoir reprendre comme avant :respect:






42 commentaires

  1. j’espere que ça va revenir vite :bien:

    RépondreRépondre
  2. Ah c’est donc pour ca que je peux pas me branl… que je ne peux pas regarder la vidéo de la petite qui fait un strip.

    RépondreRépondre
  3. go aider le maitre la !

    RépondreRépondre
  4. Maitre,

    Ça dépend du service qui est attaqué…Peut-être peux-tu le contrer avec fail2ban… :bien:

    RépondreRépondre
  5. Je suis intéressé de savoir comment il faut faire pour stopper une attaque de ce genre…

    Si un jour cela m’arrive je deviendrait folle et surtout ne saurait pas quoi faire pour mon petit site… :(

    Courage Hodiho !

    RépondreRépondre
  6. Sinon selon mes recherches, tu peux t’en sortir avec un ban via iptables

    iptables -A INPUT -s -j DROP :putain:

    l’article ici : http://linuxgazette.net/126/cherian.html

    RépondreRépondre
  7. Nikko : +1
    C’est la meilleure technique pour contrer ce type d’attaque (ils en existent d’autres ? :/)
    Ici un lien avec la manoeuvre à suivre : http://www.korben.info/comment-bloquer-certaines-ip-sur-votre-serveur.html
    et c’est en français et facile à faire ;)

    (Encore faut-il voir les IP qui nous bombardent de requêtes)

    RépondreRépondre
  8. Fail2ban va te permettre de bloquer l’ip si tu l’as connais. Regarde les logs de ton serveur.

    Sinon fait un script pour Fail2ban pour stopper les IP russes,viet,chinois etc.. qui sont des chieurs.

    Ensuite n’oublie pas avec fail2ban de bien activer les autres services comme le ftp, https, svn, pop, imap , smtp etc.. qui peuvent etre victime d’attaque et de DDoS.

    Ensuite n’oublie pas de bien configurer Apticron pour t’avertir des maj du serveur disponible et Logwatch pour t’envoyer un email chaque nuit avec le recap et le résumé des fichiers de log du serveur pour suivre l’activité.

    Enfin utilise le module mod-security de apache pour bloque les urls qui contient des hacks.

    Hesite pas à m’envoyer un email si besoin

    RépondreRépondre
  9. Merci pour vos réponses, le problème pour bannir chaque ip c’est qu’il y en a des centaines :( j’ai essayé quelques techniques mais sans succès jusqu’à maintenant c’est toujours leeeeeeent :shake:

    RépondreRépondre

  10. ouais enfin un Ddos c’est justement distribué, le fail2ban parait pas mal, ca mange pas de pain et c’est vite fait

    RépondreRépondre
  11. @Nil: Merci je vais faire tout ça :bien:

    RépondreRépondre

  12. Yep rox du poulay le korben :hail:

    [code]bash# netstat -lpn|grep :80|awk '{print $5}'|sort
    [/code]
    pour avoir la liste des attaques sur le port 80

    Pareil, sur mon serveur j’ai une chiée de blaireaux qui s’essayent…c’est relou.

    RépondreRépondre
  13. Et BTW, si tu récup l’IP, hésite pas à la balancer sur 4chan

    ROFLMAOWPIMP :lol:

    RépondreRépondre
  14. Go go les mecs, moi à part matter des vidéos de gonzesse sur le net je sers à rien \o/, je suis sur qu’il y a un geek parmis nous qui pourra résoudre le problème allez les gars, laissez pas hodiho sombrer!

    RépondreRépondre
  15. :noel:

    RépondreRépondre
  16. Tant qu’on parle sécurisation…installe chrootkit pour vérifier qu’il yen ait pas un qui ait réussit à faire non nid :noshake:

    RépondreRépondre
  17. @Hacker d’Hodiho: haha

    RépondreRépondre
  18. Secrétaire d'hacker

    On a gérer a deux mon pote :) :bien:

    RépondreRépondre
  19. Fail2ban est capable de bannir tout seul les IP qui tentent trop de connexion (avec échec).

    RépondreRépondre
  20. http://forum.ovh.com/showthread.php?t=53575

    très bon tuto pour installer ce qu’il faut la ou il faut.

    Bises Maitre

    RépondreRépondre
  21. on te pardonne alors :lol:

    RépondreRépondre
  22. @darckradle:
    :plusun: dans le nombre de personnes qui consultent ce site, il doit bien y avoir un crack non?! :putain:

    RépondreRépondre
  23. c’est déjà beaucoup mieux là, même si ça rame encore un peu.

    Allez gl maitre ! pas de sc2 avant un beau site :D

    RépondreRépondre
  24. Courage pour tes problèmes de surcharge :cuss:

    RépondreRépondre
  25. putin ce lag m’a cassait ma branlette

    RépondreRépondre
  26. … chez moi rien rame c’est niquel :bien:

    RépondreRépondre
  27. :respect:

    RépondreRépondre
  28. Courage chef :bien:

    RépondreRépondre
  29. c’est quelle distrib ton serveur ? Car les appz changent d’une distrib à l’autre fail2ban est un classique , il est efficace , les ip qui attaquent font elles parti du meme reseau (voir sur ripe.net ou iana.org ) si c’est le cas tu bloque la plage complete via iptable t’aura plus de souçis !

    RépondreRépondre
  30. Prends toi un firewall matériel chez OVH
    http://forum.ovh.com/showthread.php?t=52599
    :)

    RépondreRépondre
  31. on dirai que c’est reparti comme en 40!! :bien:

    RépondreRépondre
  32. ça n’a jamais été aussi rapide !!!

    RépondreRépondre
  33. ouaip c’est reparti \o/

    RépondreRépondre
  34. Good Job Maitre !
    Il y aura toujours des connards pour emmerder des personnes qui ont rien demandé…

    RépondreRépondre
  35. Le iptables -A INPUT -s -j DROP
    ne sert à rien pour des attaques à plusieurs centaines d’IP… Le traitement fais par iptables reviendra au même que la charge prise en se faisant DOS.

    Il faut demander à votre hébergeur de nulrouté les ips au niveau des routeurs…

    RépondreRépondre
  36. Ça t’apprendras a m’avoir banni, connard!
    Hahaha :finger:

    RépondreRépondre
  37. Salut, peut-être que cet article pourra t’aider…A plus !
    http://www.geeek.org/post/migration-dedibox-v1-vers-dedibox-v3-pour-geeekorg-876

    RépondreRépondre
  38. Merci à tous pour vos solutions, c’est maintenant réglé :bien:

    RépondreRépondre

  39. Youpi on peut se branler trankil

    Morsay Contre attaque !

    RépondreRépondre
  40. bah tant mieux :) ta fait comment ?

    RépondreRépondre
  41. c un FAKE !!!

    RépondreRépondre
  42. moi je hack du hodiho matin midi et soir… :noel:

    euuh oups faut pas dire que je mange a midi c’est ramadan je crois :noel:

    RépondreRépondre