Re: DoS protection pour Serveurs Debian ?

To: debian-user-french@lists.debian.org
Subject: Re: DoS protection pour Serveurs Debian ?
From: Michel Verdier <mv524@free.fr>
Date: Thu, 14 Mar 2024 10:15:23 +0100
Message-id: <[🔎] 87edcd193g.fsf@free.fr>
In-reply-to: <[🔎] ede8714e-e374-462f-af41-1162d458c7fb@free.fr> ("Jean-François Bachelet"'s message of "Wed, 13 Mar 2024 19:39:32 +0100")
References: <[🔎] ede8714e-e374-462f-af41-1162d458c7fb@free.fr>

Le 13 mars 2024 Jean-François Bachelet a écrit :

> qu'utiliseriez vous si l'un de vos serveurs Debian était la cible d'attaques
> style Denial of Service (DoS)?

Je t'ai répondu sur la liste debian-user mais je vais compléter ici :)

A côté de suricata et de crowdsec dont on t'a parlé, filtrer en ingress
avec nftables permet de rejeter de façon économe le gros du trafic
indésirable. Ce qui peut soulager les DoS.

Et tu trouveras sur internet de quoi réduire les DoS avec des
règles de type :

ct state new,untracked \
  add @greed_v6 { ip6 saddr limit rate 10/second } \
  counter add @blackhole_v6 { ip6 saddr }
ip6 saddr @blackhole_v6 counter drop

Reply to:

References:
- DoS protection pour Serveurs Debian ?
  - From: Jean-François Bachelet <jfbachelet@free.fr>

Prev by Date: Re: DoS protection pour Serveurs Debian ?
Next by Date: Re: cherche petit exemple de code C++ pour GTKmm4/Debian (passer des arguments au programme)
Previous by thread: Re: DoS protection pour Serveurs Debian ?
Next by thread: Re: DoS protection pour Serveurs Debian ?
Index(es):
- Date
- Thread