Les Attaques DDOS

Je vais vous expliquer ce qu'est une attaque DDOS et comment s'en prémunir.

Une attaque DDOS "déni de service distribué" permet de saturer la bande passante d'une cible pour la rendre inutilisable "Il existes différentes méthodes et protocoles"

Layer7 par exemple est utilisé pour rendre inaccessible un site web.

Layer4 pour mettre hors service une adresse IP "domicile, serveur etc..."

Les services de police on récemment mener plusieurs opérations anti cybercriminalité contre des services en ligne payable en cryptomonnaie pour lancer des attaques à moindre coût pas mal de ses services sont tomber "Mais il est toujours possible de coder ses propre services"

Comment se prémunir des attaques DDOS.

Il est préférable d'avoir une IP dynamique mais de nos jours elle est automatiquement distribué par les fournisseurs d"accès à internet à moins de faire une demande d'ip full stack "fixe"

Vous pouvez également utiliser un VPN pour ne pas dévoilé votre adresse IP d'origine en visitant des sites.

Ne jamais cliquer sur un lien inconnu.

Activer le pare feu de votre box et si vous souhaiter plus de sécurité installer un pare feu matériel supplémentaire sur votre box qui filtre les adresse IP entrantes.

Si vous avez un sites ou un serveurs faites en sorte de le configurer correctement.

Pour votre site web il faut qu'il ne contienne aucune failles DNS par exemple une adresse IP non sécurisé détectable par un hacker qui pourrait faire une énumération DNS.

Pour un serveur limiter les requêtes via Nginx ou Apache et pareil pour iptables.

Activer également UFW et configurer le comme cité dans un précédent articles.

Installer aussi Fail2ban et configuré le comme cité dans un précédent articles + installer une config Fail2ban anti DDOS Nginx ou Apache.

Et si vous souhaiter plus de sécurité configurer un reverse proxy ce qui permettra de masquer l'adresse IP d'origine et de protéger le services "Cloudflare, OVH ou TOR par exemple"