Une éponge sur un ananas !

7:00 - Début de l'attaque DDOS depuis des bots du domaine "custblock.intercage.com"

• 6000 paquets SYN envoyés depuis 250 IP différentes ayant plus ou moins le même segment d'adressage avec une moyenne de 6 requêtes / seconde.
• les 50 premières connexions sont acceptées par Apache, les autres ont été ignorées (DROP SILENTLY) par Snort sur l'IDS en frontal ( SYN Flood Protection rules :) )
• L'IDS continue d'accepter les connexions aux fils RSS et les demandes de connexions classiques des utlisateurs

7:05 - Récupération du backup de la veille en HTTP depuis un serveur de backup, là c'est le drame, le CPU sature, Apache gèle et n'accepte plus aucune connexion entrante, les connexions existantes restent ouvertes.

7:08 - Snort réagit à l'attaque, mise en prison (jail) du segment d'adressage, mise en place des règles d'iptables (LOG DROP), certaines requêtes SYN en provenance des IP non bloquées passent encore mais Apache est dans le paté à cause du téléchargement du backup qui se poursuit...

7:10 - Le téléchargement du backup est terminé, Apache reprend ses esprits et recommence à répondre aux requêtes entrantes. (Mon réveil sonne mais ça n'a rien à voir avec l'attaque :) ).

7:15 - Le serveur est redevenu opérationel, le CPU revient à un niveau correct, l'attaque continue mais tous les paquets sont bloqués sur l'IDS, ça rame un peu mais ça tiens bien.

8:35 - Fin de l'attaque (12 Mo de log plus tard...), plus aucun paquet droppés par le pare-feu, on les a eu ces putains de bots, vive Snort, vive IPTables, vive Linux...

Attention : il est dangereux de reproduire cette procédure dans un environnement Microsoft ^^

Je pestais au début de l'hiver parce que j'avais trouvé un jeu de ski gratuit fait par la TSR mais que ça ne tournait que sur Windows. Je n'ai maintenant plus aucune raison de râler car j'ai réussi à y jouer sous Ubuntu sans avoir à taper aucune ligne de commande...

Juste installer Wine (depuis Synaptic), aller sur le site de clubic, télécharger l'executable Ski Challange, double cliquer dessus, il s'installe tout seul et créé même un raccourci sur le bureau...

Après vous n'avez plus qu'a cliquer sur le raccourci et ça vous donne ça

Alors qui a dit que Linux c'était de la merde et que c'était toujours plein de lignes de commande :) ??

Ce projet que je devais commencer depuis bien longtemps a enfin vu le jour ce matin !

La première partie est terminée et m'a l'air fonctionnelle, si vous avez des idées, elles sont les bienvenues...

Quand on part plusieurs jours en laissant les chats tout seuls dans l'appartement, faut bien se douter qu'ils vont faire des conneries...

Mais de là à penser que le petit minou peut aller débrancher la multiprise qui alimente la freebox, le pare-feu, le routeur et marcher sur celle qui alimente le serveur, on pouvait pas s'en douter...

Note pour plus tard : Acheter des multiprises qui ne peuvent pas être débranchées par un chat et sans bouton On/off !