Différences entre les versions de « Gufw »

Exemple d'image générée par EtherApe en moins d'une d'une seconde pendant une attaque par DDOS

Interface graphique pour configurer le pare-feu par défaut sous Ubuntu, UFW (Uncomplicated FireWall). Cf. doc.ubuntu-fr.org/pare-feu.

Récit d'une attaque par déni de service et des moyens utilisés pour y faire face

• Symptômes constatés :
  • CPU saturés (presque tout le temps à 100%)
  • débit sortant oscillant entre 500 et 1000 Ko/s
  • le tout observé via le logiciel Moniteur système.
• Diagnostic réalisé grâce à la page doc.ubuntu-fr.org/trafic
  • top : commande permettant de voir les processus occupant les CPU (dans le cas présent mysql et www-data
  • iftop (réalise pour le réseau ce que top fait pour l'utilisation du processeur) : a permis de voir des blocs d'adresse IP récurrents en tête de liste de ce qui saturait les CPU
  • EtherApe a permis de visualiser de manière graphique et dynamique de façon très convaincante, de la réalité de l'attaque par DDOS (Distributed Denial of Service)
  • Wireshark a permis d'avoir plus de détails sur ce trafic
    

    Exemple de plages d'IP
• Gufw : configuration du pare-feu
  • le point clef aura été de trouver comment bloquer une plage d'adresse IP. Décodage du format utilisé :
    • mediawiki.org/wiki/Help:Range_blocks/fr#Table_des_exemples_d'intervalles
  • Exemple de règle de configuration du Pare-feu Gufw, pour bloquer les adresses IP du type 47.79.XXX.XXX (comme celles visibles dans le quart inférieur gauche de l'image d'EtherApe) :

Règle de configuration du pare-feu pour refuser (bloquer) une plage d'IP