Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Protection attaque DDoS.

    Scheduled Pinned Locked Moved Français
    9 Posts 6 Posters 4.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      Naos
      last edited by

      Bonjour à tous,

      cela fait un mois que je travaille sur pfSense dans le cadre de mon stage en entreprise de deuxième année de BTS pour la mise en place d'un dual WAN et mon maître de stage m'a posé une question dont je n'ai pas pu lui apporter la réponse.

      En effet, il voudrait savoir s'il est possible, comme avec iptable (d'après lui), de créer une protection pour pfSense en vue de possibles attaques par déni de service. Il voudrait ainsi limiter la réponse de pfSense à 1 EchoReply/s ou même encore moins dans le but de juste montrer que la machine est "vivante" sans être accablée de requête.

      Si quelqu'un aurait une piste dans l'intégration d'un tel système avec pfSense je vous en serai très reconnaissant de m'en faire part.

      Merci, bonne journée/soirée.

      PS : j'utilise la version 2.0.1 de pfSense.

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Le traitement de DDOS est le même qu'avec Linux (plus ou moins).

        Pour traiter le nombre de "sessions", il faut regarder dans Firewall > Rules la partie "Advanced features" puis "Advanced Options".

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • J
          Juve
          last edited by

          C'est soit un piege pour vous tester soit il ne s'y connait pas des masses en DoS ou ddos. On arrête pas un DoS/ddos avec un firewall…..

          Même si on limite le nombre de réponses, un flood fonctionnera toujours si l'attaquant possède une bande passante supérieure. Un simple flood UDP (donc en mode non connecté) vers une de vos IP publique et votre infra est injoignable si la BP source est superieure à la votre...

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Sans oublier qu'aujourd'hui les DoS sont distribués le plus souvent cf par exemple http://www.lemondeinformatique.fr/actualites/lire-megaupload-les-anonymous-enrolent-des-internautes-sans-leur-consentement-47491.html …

            1 Reply Last reply Reply Quote 0
            • N
              Naos
              last edited by

              Je vous remercie pour ces réponses bien instructives et vous souhaite une bonne journée/soirée.

              1 Reply Last reply Reply Quote 0
              • P
                Pro21
                last edited by

                Ok je modifie alors ma réponse.
                Je n'ai aucun lien avec la société en question, c'est juste un produit que nous utilisons. Si tu veux des solutions de protection contre les DDOS, il suffit de réaliser une recherche sur google (anti ddos).
                En espérant être un peu plus dans les clous avec cette réponse …

                1 Reply Last reply Reply Quote 0
                • C
                  ccnet
                  last edited by

                  Je ne sais pas si il est bien normal de poster ce lien, sur ce forum, de cette façon. Avis mitigé.

                  1 Reply Last reply Reply Quote 0
                  • L
                    larsN
                    last edited by

                    Sacré prof en BTS, il y en a qui ferai mieux de la fermer au lieu de raconter des bêtises pour faire leur interressant..

                    J'en ai connu un sur Grenoble aussi..

                    1 Reply Last reply Reply Quote 0
                    • C
                      ccnet
                      last edited by

                      Sacré prof en BTS, il y en a qui ferai mieux de la fermer au lieu de raconter des bêtises pour faire leur interressant..

                      J'en ai connu un sur Grenoble aussi..

                      ??

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.