Protection attaque DDoS.



  • Bonjour à tous,

    cela fait un mois que je travaille sur pfSense dans le cadre de mon stage en entreprise de deuxième année de BTS pour la mise en place d'un dual WAN et mon maître de stage m'a posé une question dont je n'ai pas pu lui apporter la réponse.

    En effet, il voudrait savoir s'il est possible, comme avec iptable (d'après lui), de créer une protection pour pfSense en vue de possibles attaques par déni de service. Il voudrait ainsi limiter la réponse de pfSense à 1 EchoReply/s ou même encore moins dans le but de juste montrer que la machine est "vivante" sans être accablée de requête.

    Si quelqu'un aurait une piste dans l'intégration d'un tel système avec pfSense je vous en serai très reconnaissant de m'en faire part.

    Merci, bonne journée/soirée.

    PS : j'utilise la version 2.0.1 de pfSense.



  • Le traitement de DDOS est le même qu'avec Linux (plus ou moins).

    Pour traiter le nombre de "sessions", il faut regarder dans Firewall > Rules la partie "Advanced features" puis "Advanced Options".



  • C'est soit un piege pour vous tester soit il ne s'y connait pas des masses en DoS ou ddos. On arrête pas un DoS/ddos avec un firewall…..

    Même si on limite le nombre de réponses, un flood fonctionnera toujours si l'attaquant possède une bande passante supérieure. Un simple flood UDP (donc en mode non connecté) vers une de vos IP publique et votre infra est injoignable si la BP source est superieure à la votre...



  • Sans oublier qu'aujourd'hui les DoS sont distribués le plus souvent cf par exemple http://www.lemondeinformatique.fr/actualites/lire-megaupload-les-anonymous-enrolent-des-internautes-sans-leur-consentement-47491.html



  • Je vous remercie pour ces réponses bien instructives et vous souhaite une bonne journée/soirée.



  • Ok je modifie alors ma réponse.
    Je n'ai aucun lien avec la société en question, c'est juste un produit que nous utilisons. Si tu veux des solutions de protection contre les DDOS, il suffit de réaliser une recherche sur google (anti ddos).
    En espérant être un peu plus dans les clous avec cette réponse …



  • Je ne sais pas si il est bien normal de poster ce lien, sur ce forum, de cette façon. Avis mitigé.



  • Sacré prof en BTS, il y en a qui ferai mieux de la fermer au lieu de raconter des bêtises pour faire leur interressant..

    J'en ai connu un sur Grenoble aussi..



  • Sacré prof en BTS, il y en a qui ferai mieux de la fermer au lieu de raconter des bêtises pour faire leur interressant..

    J'en ai connu un sur Grenoble aussi..

    ??


Log in to reply