Il y a des load balancer qui permettent de vérifier le SYN, SYN/ACK,
ACK avant d'autoriser la connexion sur un serveur réel. Cela peut
résoudre une partie de la problématique.
Fabien
Le 7 août 09 à 16:15, David Amiel a écrit :
c'est l'objet de ma question :)
on est d'accord qu'une approche classique (ACL, QOS ou autre) est
inopérante pour ce genre de problème.
Pourtant il doit bien y avoir des solutions qui fonctionnent, je
n'ose pas
croire que les gros sites tiennent le coup juste en ayant des tuyaux
(et
serveurs) suffisamment dimensionnés pour absorber l'onde de choc.
Il y a 2 ans j'avais eu une présentation de la société Beeware qui
avait
greffé un réseau de neurones ( artificiels ;) ) à un pare-feu pour
qu'il
puisse détecter de façon autonome les attaques. L'approche me
paraissait
intéressante mais je n'avais pas eu le temps d'essayer le produit en
situation réelle. Du coup je me demandais si cette technique avait
fait
ses preuves ?
Ou alors un peu dans le même style l'approche pare-feu + moteur de
corrélation pourrait être une autre approche.
David Amiel
Le Ven 7 août 2009 15:12, marc celier a écrit :
un IDS ou un IPS ne serviraient pas a grand chose ici, quand il y a
des
millions de connexions qui arrivent en meme temps comment dissocier
les
connexions legitimes des connexions "illegitimes", peut etre en
s'appuyant
sur le nombre de connexion provenant d'une adresse IP particuliere,
mais
lorsque l'attaque est repartie depuis des milliers de postes
infectes, que
faire. a ce niveau seule une operation concerte entre les operateur
pourrait y venir a bout
----- Original Message -----
From: David Amiel
Sent: 08/07/09 02:05 pm
To: Liste FRnoG
Subject: Re: [FRnOG] Attaques contre Twitter & Facebook
Le Jeu 6 août 2009 17:58, Jérémy Martin a écrit :
Bonjour,
Une attaque massive de type DDOS a été enregistré depuis 15h (heure
française) sur Twitter qui a été rendu totalement ko.
Facebook est également très lent ainsi que quelques gros portails ou
sites bancaires depuis la même heure.
Attaque DDOS orchestrée
est-ce que l'on sait ce qu'utilise Twitter (ou les autres gros
sites) pour
se défendre contre ce genre d'attaques ?
Cela fait quelque temps que je n'ai pas mis mon nez dans ce qui se
fait
côté IDS/IPS, mais les attaques de ce genre me paraissent
difficiles à
contrer
David
Cordialement,
Jérémy Martin
Responsable Technique Freeheberg.com
Mail : j.mar...@freeheberg.com
Web : http://www.freeheberg.com
______________________________
FreeHeberg.com : Osez l'hébergement gratuit de qualité
professionnelle !
PHP + Mysql + Espace 2 à 20 Go
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
