[Admin-ml] Se protéger contre les attaques DDOS

Béryl beryl.gondouin at ac-strasbourg.fr
Mer 3 Sep 19:39:10 CEST 2014


Regarde du côté de netasq / stormshiel, il y a des parfeu intéressant !


Beryl

Envoyé de mon iPad avec écran Retina

> Le 3 sept. 2014 à 10:41, Eric Michelotti <e.michelotti at arcadie.fr> a écrit :
> 
> Bonjour,
> 
> Merci à tous pour vos réponses, Je vais donc investir dans un ASA 5505 afin de prévenir ces problèmes.
> 
> Eric
> 
>> Le 2 sept. 2014 à 11:55, Beryl Gondouin <Beryl.Gondouin at ac-strasbourg.fr> a écrit :
>> 
>> Bonjour
>> 
>> Si ton routeur réponds au ping provenant du Web, je te recommande de désactiver la réponse.
>> Cela peut éviter des attaques basiques.
>> 
>> 
>> Cdlt
>> 
>> 
>> Béryl
>> 
>> Le 02/09/14, Yoann Gini  <yoann.gini at gmail.com> a écrit :
>>> 
>>> Le 2 sept. 2014 à 10:14, Matthieu Brunet <osx at brunet-prod.com> a écrit :
>>> 
>>>> - Un IPS, c'est un matériel qu'on achète et qu'on met entre l'adaptateur ADSL et le switch ?
>>> 
>>> Il y a plusieurs types d’IPS. Certains se mettent en coupure en effet, d’autres font partie intégrante du routeur.
>>> 
>>> Si tu me parles d’ADSL, c’est que vous êtes plus en scénario SMB, dans ce cas l’IPS sur le routeur sera moins cher et plus pratique, je pense.
>>> 
>>> Un ASA 5505 avec le module SSC-5 par exemple.
>>> 
>>> Sur l’ancienne gamme Cisco Small Business SA 500 c’était une licence à ajouter au logiciel existant (moins performant qu’un ASA).
>>> 
>>>> - Plutôt qu'un DDoS, je penche plutôt pour un essai de cache poisoning. Ce serait plus logique, car on n'a pas de raison d'être la cible particulière d'une attaque DDoS, alors qu'une attaque de type DNS spoofing est je suppose lancée de manière automatique vers le plus grand nombre possible de machines.
>>> 
>>> C’est crédible, surtout vu les entrées.
>>> 
>>>> - Est-ce qu'un IPS est aussi utile dans ce cas ?
>>> 
>>> Oui
>> _______________________________________________
>> Admin-ml mailing list
>> Admin-ml at mosx.org
>> http://coruscant.mosx.org/mailman/listinfo/admin-ml
> 
> _______________________________________________
> Admin-ml mailing list
> Admin-ml at mosx.org
> http://coruscant.mosx.org/mailman/listinfo/admin-ml



Plus d'informations sur la liste de diffusion Admin-ml