LesSix, Ltm, Soleiade, Trois, Robots, Bureaucrates, Administrateurs d’interface, ltm, soleil, Modérateurs, Administrateurs, trois, Modificateurs de widgets
6 155
modifications
Différences entre les versions de « Gufw »
aucun résumé de modification
(Page créée avec « Interface graphique pour configurer le pare-feu par défaut sous Ubuntu (entre autre) : UFW (cf. [https://doc.ubuntu-fr.org/pare-feu doc.ubuntu-fr.org/pare-feu]). == Récit d'une attaque par déni de service et des moyens utilisés pour y faire face == * '''Symptômes constatés''' : ** '''CPU''' saturés (presque tout le temps à 100%) ** '''débit sortant''' oscillant entre 500 et 1000 Ko/s ** le tout observé via le logiciel '''Moniteur système'''. * '''Diagnos... ») |
|||
| Ligne 1 : | Ligne 1 : | ||
[[Fichier:Image du trafic réseau générée par etherape en moins d'une seconde pendant une attaque DDOS.jpg|alt=Exemple d'image générée par EtherApe en moins d'une d'une seconde pendant une attaque par DDOS|vignette|Exemple d'image générée par '''EtherApe''' en moins d'une d'une seconde pendant une attaque par DDOS]] | |||
Interface graphique pour configurer le pare-feu par défaut sous Ubuntu (entre autre) : UFW (cf. [https://doc.ubuntu-fr.org/pare-feu doc.ubuntu-fr.org/pare-feu]). | Interface graphique pour configurer le pare-feu par défaut sous Ubuntu (entre autre) : UFW (cf. [https://doc.ubuntu-fr.org/pare-feu doc.ubuntu-fr.org/pare-feu]). | ||
| Ligne 11 : | Ligne 12 : | ||
** '''iftop''' (réalise pour le réseau ce que top fait pour l'utilisation du processeur) : a permis de voir des blocs d'adresse IP récurrents en tête de liste de ce qui saturait les CPU | ** '''iftop''' (réalise pour le réseau ce que top fait pour l'utilisation du processeur) : a permis de voir des blocs d'adresse IP récurrents en tête de liste de ce qui saturait les CPU | ||
** '''EtherApe''' a permis de visualiser de manière graphique et dynamique de façon très convaincante, de la réalité de l'attaque par DDOS (''Distributed Denial of Service'') | ** '''EtherApe''' a permis de visualiser de manière graphique et dynamique de façon très convaincante, de la réalité de l'attaque par DDOS (''Distributed Denial of Service'') | ||
** '''Wireshark''' a permis d'avoir plus de détails sur ce trafic[[Fichier:Example IP4 ranges.png.png|alt=Exemple de plage d'IP|vignette|Exemple de | ** '''Wireshark''' a permis d'avoir plus de détails sur ce trafic[[Fichier:Example IP4 ranges.png.png|alt=Exemple de plage d'IP|vignette|Exemple de '''plages d'IP''']] | ||
* '''Gufw''' : configuration du pare-feu | * '''Gufw''' : configuration du pare-feu | ||
** le point clef aura été de trouver comment bloquer une plage d'adresse IP. Décodage du format utilisé : | ** le point clef aura été de trouver comment bloquer une plage d'adresse IP. Décodage du format utilisé : | ||
*** [https://www.mediawiki.org/wiki/Help:Range_blocks/fr#Table_des_exemples_d'intervalles mediawiki.org/wiki/Help:Range_blocks/fr#Table_des_exemples_d'intervalles] | *** [https://www.mediawiki.org/wiki/Help:Range_blocks/fr#Table_des_exemples_d'intervalles mediawiki.org/wiki/Help:Range_blocks/fr#Table_des_exemples_d'intervalles] | ||
** Exemple de règle de configuration du Pare-feu Gufw, pour bloquer les adresses IP du type 47.79.XXX.XXX (comme celles visibles dans le quart inférieur gauche de l'image d'EtherApe) : | ** Exemple de règle de configuration du Pare-feu Gufw, pour bloquer les adresses IP du type 47.79.XXX.XXX (comme celles visibles dans le quart inférieur gauche de l'image d'EtherApe) : | ||