Ecrit par: Shareannonce
Date création:  08-05-2016
Nombre de vues:  1889
Catégorie:  ovh
Note: 
Tutoriel N° 286 - Stopper une attaque ddos : informatique > gestion > ovh

Contrer une attaque DDOS sur un serveur OVH sous linux, sous release 3 OVH ...


1/ Connectez vous en ssh sur votre serveur

ssh -l root adresse_ip_du_serveur
> saisir mot de passe root


2/ Désactiver serveur web apache

/etc/init.d/httpd stop


3/ Editez les derniers logs pour voir la classe d'ip qui vous attaque

cd /var/log/httpd
nano access_log

3 bis/ netstat -na peut également afficher la classe d'ip qui vous attaque si apache tourne

4/ Bannir classe d'ip attaquante

Lorsque vous avez localisé la classe d'ip x,y,z,1 to x,y,z,254 il suffit de la bannir

Copiez simplement les commandes suivantes:

/sbin/iptables -I INPUT 1 -s x,y,z.1 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.2 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.3 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.4 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.5 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.6 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.7 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.8 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.9 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.10 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.11 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.12 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.13 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.14 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.15 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.16 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.17 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.18 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.19 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.20 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.21 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.22 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.23 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.24 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.25 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.26 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.27 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.28 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.29 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.30 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.31 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.32 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.33 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.34 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.35 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.36 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.37 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.38 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.39 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.40 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.41 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.42 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.43 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.44 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.45 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.46 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.47 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.48 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.49 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.50 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.51 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.52 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.53 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.54 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.55 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.56 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.57 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.58 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.59 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.60 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.61 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.62 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.63 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.64 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.65 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.66 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.67 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.68 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.69 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.70 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.71 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.72 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.73 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.74 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.75 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.76 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.77 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.78 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.79 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.80 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.81 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.82 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.83 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.84 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.85 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.86 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.87 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.88 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.89 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.90 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.91 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.92 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.93 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.94 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.95 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.96 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.97 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.98 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.99 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.100 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.101 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.102 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.103 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.104 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.105 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.106 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.107 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.108 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.109 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.110 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.111 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.112 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.113 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.114 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.115 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.116 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.117 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.118 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.119 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.120 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.121 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.122 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.123 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.124 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.125 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.126 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.127 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.128 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.129 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.130 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.131 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.132 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.133 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.134 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.135 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.136 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.137 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.138 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.139 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.140 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.141 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.142 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.143 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.144 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.155 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.146 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.147 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.148 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.149 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.150 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.151 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.152 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.153 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.154 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.155 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.156 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.157 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.158 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.159 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.160 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.161 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.162 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.163 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.164 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.165 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.166 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.167 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.168 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.169 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.170 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.171 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.172 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.173 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.174 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.175 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.176 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.177 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.178 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.179 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.180 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.181 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.182 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.183 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.184 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.185 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.186 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.187 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.188 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.189 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.190 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.191 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.192 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.193 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.194 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.195 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.196 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.197 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.198 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.199 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.200 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.201 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.202 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.203 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.204 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.205 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.206 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.207 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.208 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.209 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.210 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.211 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.212 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.213 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.214 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.215 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.216 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.217 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.218 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.219 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.220 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.221 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.222 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.223 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.224 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.225 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.226 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.227 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.228 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.229 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.230 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.231 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.232 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.233 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.234 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.235 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.236 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.237 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.238 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.239 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.240 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.241 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.242 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.243 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.244 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.245 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.246 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.247 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.248 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.249 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.250 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.251 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.252 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.253 -j DROP
/sbin/iptables -I INPUT 1 -s x,y,z.254 -j DROP


5/ Relancez apache

/etc/init.d/httpd start


6/ Reproduire les étapes 3/4/5 jusqu'à que le serveur soit de nouveau accessible.

En général l'attaque dure 24h


Autres fiches (news, tutoriaux ou petites annonces) de David de la même catégorie >
Stop a ddos attack with iptables
Ecrit par Shareannonce
Saisir la mini description de votre tutoriel
Ecrit par Shareannonce
How to check if TLS 2.1 is installed ovh
Ecrit par Shareannonce
Nettoyer serveur vps release3 hack rootkit
Ecrit par Shareannonce
Bounces - Mailer-Daemon avec POSTFIX
Ecrit par Shareannonce
Sécuriser serveur OVH release 3 avec un firewall
Ecrit par Shareannonce
Migration installation vps kimsufi release3 OVH
Ecrit par Shareannonce
Release 3 OVH Guide des problèmes et bugs corrigés
Ecrit par Shareannonce
Gentoo Release 2
Ecrit par Shareannonce
Serveur OVH hacké gentoo release 2
Ecrit par Shareannonce
 
ShareAnnonce version 1.0 Tous droits reserves. | Condition d'utilisation | Qui sommes nous ? | Contact