Ecrit par:  DAVID
Date création:  08-05-2016
Nombre de vues:  968
Catégorie:  ovh
Note: 
Tutoriel N° 286 - Stopper une attaque ddos : informatique > gestion > ovh

Contrer une attaque DDOS sur un serveur OVH sous linux, sous release 3 OVH ...


1/ Connectez vous en ssh sur votre serveur

ssh -l root adresse_ip_du_serveur
> saisir mot de passe root


2/ Désactiver serveur web apache

/etc/init.d/httpd stop


3/ Editez les derniers logs pour voir la classe d'ip qui vous attaque

cd /var/log/httpd
nano access_log

3 bis/ netstat -na peut également afficher la classe d'ip qui vous attaque si apache tourne

4/ Bannir classe d'ip attaquante

Lorsque vous avez localisé la classe d'ip x,y,z,1 to x,y,z,254 il suffit de la bannir

Copiez simplement les commandes suivantes:

/sbin/iptables -I INPUT 1 -s x,y,z.1 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.2 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.3 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.4 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.5 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.6 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.7 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.8 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.9 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.10 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.11 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.12 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.13 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.14 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.15 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.16 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.17 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.18 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.19 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.20 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.21 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.22 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.23 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.24 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.25 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.26 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.27 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.28 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.29 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.30 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.31 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.32 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.33 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.34 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.35 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.36 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.37 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.38 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.39 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.40 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.41 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.42 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.43 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.44 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.45 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.46 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.47 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.48 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.49 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.50 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.51 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.52 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.53 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.54 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.55 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.56 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.57 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.58 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.59 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.60 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.61 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.62 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.63 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.64 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.65 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.66 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.67 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.68 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.69 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.70 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.71 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.72 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.73 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.74 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.75 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.76 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.77 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.78 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.79 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.80 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.81 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.82 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.83 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.84 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.85 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.86 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.87 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.88 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.89 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.90 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.91 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.92 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.93 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.94 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.95 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.96 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.97 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.98 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.99 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.100 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.101 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.102 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.103 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.104 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.105 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.106 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.107 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.108 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.109 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.110 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.111 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.112 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.113 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.114 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.115 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.116 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.117 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.118 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.119 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.120 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.121 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.122 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.123 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.124 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.125 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.126 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.127 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.128 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.129 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.130 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.131 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.132 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.133 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.134 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.135 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.136 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.137 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.138 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.139 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.140 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.141 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.142 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.143 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.144 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.155 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.146 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.147 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.148 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.149 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.150 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.151 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.152 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.153 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.154 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.155 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.156 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.157 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.158 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.159 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.160 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.161 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.162 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.163 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.164 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.165 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.166 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.167 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.168 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.169 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.170 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.171 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.172 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.173 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.174 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.175 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.176 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.177 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.178 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.179 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.180 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.181 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.182 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.183 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.184 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.185 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.186 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.187 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.188 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.189 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.190 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.191 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.192 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.193 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.194 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.195 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.196 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.197 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.198 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.199 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.200 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.201 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.202 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.203 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.204 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.205 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.206 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.207 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.208 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.209 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.210 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.211 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.212 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.213 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.214 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.215 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.216 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.217 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.218 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.219 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.220 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.221 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.222 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.223 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.224 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.225 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.226 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.227 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.228 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.229 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.230 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.231 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.232 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.233 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.234 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.235 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.236 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.237 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.238 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.239 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.240 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.241 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.242 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.243 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.244 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.245 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.246 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.247 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.248 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.249 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.250 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.251 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.252 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.253 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.254 -j DROP


5/ Relancez apache

/etc/init.d/httpd start


6/ Reproduire les étapes 3/4/5 jusqu'à que le serveur soit de nouveau accessible.

En général l'attaque dure 24h


Autres fiches (news, tutoriaux ou petites annonces) de David de la même catégorie >
How to check if TLS 2.1 is installed ovh
Ecrit par DAVID
Nettoyer serveur vps release3 hack rootkit
Ecrit par DAVID
Bounces - Mailer-Daemon avec POSTFIX
Ecrit par DAVID
Sécuriser serveur OVH release 3 avec un firewall
Ecrit par DAVID
Migration installation vps kimsufi release3 OVH
Ecrit par DAVID
Release 3 OVH Guide des problèmes et bugs corrigés
Ecrit par DAVID
Serveur OVH hacké gentoo release 2
Ecrit par DAVID
Gestion spam reçu sur serveur OVH gentoo release 2
Ecrit par DAVID
Sécurité serveur OVH Kimsufi Gentoo Release 2
Ecrit par DAVID
 
ShareAnnonce version 1.0 Tous droits reserves. | Condition d'utilisation | Qui sommes nous ? | Contact
Espace editeur
Espace acheteur