Forum francais Minecraft. Serveur de jeu FR-Minecraft et astuces pour Minecraft.

Pages :: 1 2 Suivant

#1 26/06/2014 20:09:24

Administrateur

Messages : 3 831

2014-06-26 - Protection anti-DOS

Suite à plusieurs attaque de type DOS ces derniers jour, je me suis vu dans l'obligation de remettre en place une protection anti-DOS.

Cette protection n'est pas nouvelle, je l'avais développé il y a plusieurs mois (voir années) suite a de précédentes attaques, malheureusement le système manquait de fiabilité, et il y avait beaucoup trop de problème de faux-positif, des personnes bloquées a tord. C'est la raison pour laquelle, en période d'accalmies, j'avais désactivé ce filtre.

Depuis quelques jours, les attaques reprennent sur nos services, c'est pourquoi j'ai remis en place cette protection, mais cette fois en améliorant la méthode de détection. Après 2jours de service, une dizaine d'attaques ont été bloqué (DOS mais aussi bruteforce), sans aucun faux-positif a signaler ! Je vais donc pouvoir maintenant laisser ce filtre en place sur du long terme 01

Hors ligne


Fondateur et Administrateur de FR-Minecraft.net depuis 2010
Fondateur et Administrateur de Minecraft.Tools depuis 2014

#2 26/06/2014 20:13:10

Rédacteur
Lieu : Nice

Messages : 269
Site Web

Re : 2014-06-26 - Protection anti-DOS

Fail2ban ?

Hors ligne


The Stupid Content Tracker

## IT Operations Analyst 2nd Level on UNIX/Linux ##

#3 26/06/2014 20:30:23

VIP
Lieu : Freebuild

Messages : 635

Re : 2014-06-26 - Protection anti-DOS

Hum, cela expliquerait le pourquoi des ralentissements du site avant hier :p

Hors ligne

#4 26/06/2014 21:23:40

VIP

Messages : 568

Re : 2014-06-26 - Protection anti-DOS

Possible... meme les connections sur les serveurs mettent un peu plus temp...mais on retrouve vite le debit habituelle ensuite

Dernière modification par rediode (26/06/2014 21:25:00)

Hors ligne


mca.png
La folie, c'est de faire toujours la même chose et de s'attendre à un résultat différent.
Albert Einstein.

#5 26/06/2014 22:35:08

Administrateur

Messages : 3 831

Re : 2014-06-26 - Protection anti-DOS

Sani_Messiah a écrit :

Fail2ban ?

Nop, un truc fait maison un peu moins violent 17

Hors ligne


Fondateur et Administrateur de FR-Minecraft.net depuis 2010
Fondateur et Administrateur de Minecraft.Tools depuis 2014

#6 26/06/2014 23:39:44

Animateur
Lieu : tenant

Messages : 3 433

Re : 2014-06-26 - Protection anti-DOS

Franchement, respect. J'arrive même pas à coder quoique ce soit, et Tronics nous sort un filtre fait main qui casse la baraque.

Hors ligne


Ne pouvoir apprendre n'est pas honte, mais bien de ne pas vouloir.
                                                                                       Aurélien, dans nos cœurs.
                                                                   GTH0loZ.gif

#7 26/06/2014 23:43:57

Rédacteur
Lieu : Nice

Messages : 269
Site Web

Re : 2014-06-26 - Protection anti-DOS

En meme temps il est développeur, donc il a au minimum 3 ans de formation universitaire centré sur l'informatique.
De plus, programmer une telle application n'est pas très difficile, le principe etant de bannir les IP/hosts envoyant trop des requêtes par secondes/minutes.
Je pense que ce genre d'applications c'est faisable en début de 2eme année d'informatique en Univ.

Hors ligne


The Stupid Content Tracker

## IT Operations Analyst 2nd Level on UNIX/Linux ##

#8 27/06/2014 02:28:19

Administrateur

Messages : 3 831

Re : 2014-06-26 - Protection anti-DOS

Sani_Messiah a écrit :

programmer une telle application n'est pas très difficile, le principe etant de bannir les IP/hosts envoyant trop des requêtes par secondes/minutes.
Je pense que ce genre d'applications c'est faisable en début de 2eme année d'informatique en Univ.

Si on reprend ton principe, effectivement c'est pas très compliqué, du moins en apparence...
Car dans la réalité c'est quand même pas aussi simple malheureusement, car cela pose un problème majeure : Le risque de s'auto-DOS-isé !

J'explique:
Si je suis ton raisonnement: "bannir les IP/hosts envoyant trop des requêtes par secondes/minutes".
Donc qui dit bannir ceux qui en envoie trop, dit les détecter, et donc enregistre l'activité de toutes les requêtes qui passe, les enregistré, et les analysé en temps réels pour bannir ceux qui font du mal.
Ensuite les bannir c'est une chose, encore faut-il ensuite appliquer ce ban, donc la liste des ban doit être relu a chaque requête pour savoir si la personne est banni ou non. Ça risque de charger pas mal le serveur tout ca, sachant que dans 99.9% des cas ca ne sert a rien, car la connexion est légitime.
Le problème maintenant, si on reçoit une attaque DOS moyenne, cette surcharge de travail sera repercuté sur le serveur a chaque requete, qui va donc s'auto-attaquer par une surcharge encore plus importante de travaille a cause des vérifications !
Donc non ce n'est pas si simple, il faut trouver le juste milieu:
- Ou placer les sondes pour un fonctionnement optimal ?
- Comment intégré cette protection dans le cycle de vie d'une page et dans le fonctionnement du serveur ?
- Comment détecter et bloquer les requetes de manière intelligente pour ne pas faire tomber les serveurs a cause d'une surcharge de travail du à la protection (avant même de tomber a cause de l'attaque) ?
- Comment faire la différence entre une personne qui charge 20 fois la page d'acceuil par seconde, et une personne qui navigue dans la rubrique des skins avec 20 skins par page, en changeant de page chaque seconde? car niveau requêtes, c'est a peut près la même chose, pourtant une est une attaque, l'autre non.

Ce problème d'auto-DOS était une des raisons pour laquel  j'avais désactivé le filtre (car c'est un vrai problème), en plus des problèmes de faux-positif.

Ce n'est finalement pas un problème aussi simple qu'il en a l'air justement.

Hors ligne


Fondateur et Administrateur de FR-Minecraft.net depuis 2010
Fondateur et Administrateur de Minecraft.Tools depuis 2014

#9 27/06/2014 02:37:49

Banni(e)

Messages : 458

Re : 2014-06-26 - Protection anti-DOS

vachement interessant sérieux :0

Hors ligne


545280image719.png

#10 27/06/2014 08:59:02

VIP
Lieu : Freebuild

Messages : 635

Re : 2014-06-26 - Protection anti-DOS

En tout cas chapeau, je vois mieux comment cela fonctionne :p
Donc je suppose que pour rejeter la connexion, tu vérifies dans une table MySQL si l'IP est blacklist, et si c'est de cas, tu balances un die() ? :)

Hors ligne

#11 27/06/2014 09:16:36

Animateur
Lieu : tenant

Messages : 3 433

Re : 2014-06-26 - Protection anti-DOS

Vous voyez, c'est pour ça que je sais pas coder : je comprend rien à ce que vous dites 11
Lulu, c'est français, ce que tu dis ?? >.<

Hors ligne


Ne pouvoir apprendre n'est pas honte, mais bien de ne pas vouloir.
                                                                                       Aurélien, dans nos cœurs.
                                                                   GTH0loZ.gif

#12 27/06/2014 09:24:02

VIP
Lieu : Freebuild

Messages : 635

Re : 2014-06-26 - Protection anti-DOS

Matis1299 a écrit :

Lulu, c'est français, ce que tu dis ?? >.<

J'utilise quelques termes anglais dans mon dernier message en effet :p

Hors ligne

#13 27/06/2014 10:27:36

=Administrateur= ==Serveurs== ==FRM²==
Lieu : Futuria

Messages : 2 509
Site Web

Re : 2014-06-26 - Protection anti-DOS

Sympa :) en effet avant hier le site avait du mal :s

Et du coup Tronics niveau forum et news si un compte post plusieurs foi le même message pour flood le forum ou bien les news ? ça va maintenant l'empêcher ?

M_Patate

Dernière modification par M_Patate83 (27/06/2014 10:28:14)

Hors ligne


fbv1frm.gif

#14 27/06/2014 11:09:49

Animateur
Lieu : Entre deux lacs de lave

Messages : 227

Re : 2014-06-26 - Protection anti-DOS

Bravo Tronics ;) Je n'ai rien compris de ton explication mais, ça m'a l'air bien 03!

Hors ligne


Mon sang est de la lave en fusion...

Rose sur le Créa depuis le 31 Octobre 2014! Coincidence? je ne crois pas...

#15 27/06/2014 12:41:13

VIP
Lieu : Aux Archives

Messages : 926

Re : 2014-06-26 - Protection anti-DOS

Hummm Je crois comprendre que c'est plutot bien pour nous alors merci =) (Mais un peu langue etrangere pour moi ><)

PS : TroTro essaie de faire un tour section Guide si d'aventure tu as un moment ;)

Hors ligne


bannimere.jpg

#16 27/06/2014 21:27:06

Rédacteur

Messages : 266

Re : 2014-06-26 - Protection anti-DOS

Trés belle idée mais est ce que faudra t-il installer un logiciel pour que cette fonctionalitée marche parfaitement ?

Hors ligne

#17 28/06/2014 02:27:21

Administrateur

Messages : 3 831

Re : 2014-06-26 - Protection anti-DOS

Non ca ne change rien pour les visiteurs, c'est uniquement une evolution technique, c'est pour cela que j'en parle dans le forum "maintenance", ca vous permet d'etre au courant que y'a des changements au niveau de l'infrastructure, et si vous etes ban, vous saurez que c'est suite a ce changement ^^

D'ailleurs pour info pour tout le monde il y a eut 2 problèmes aujourd'hui (cas de faux-positif), donc j'ai amélioré les logs pour pouvoir étudier plus précisement les prochains problèmes, et permettre a terme d'avoir un système parfaitement fiable.
En cas de problème pas d'inquiétude, une adresse email de contact est donnée sur la page d'erreur qui s'affiche. Contactez-moi sur cette adresse en me donnant votre adresse IP, je corrigerai le problème ;) Dans le pire des cas, les bans automatique ne sont que temporaire, donc vous pourrez toujours revenir

Hors ligne


Fondateur et Administrateur de FR-Minecraft.net depuis 2010
Fondateur et Administrateur de Minecraft.Tools depuis 2014

#18 28/06/2014 03:01:11

Rédacteur
Lieu : Nice

Messages : 269
Site Web

Re : 2014-06-26 - Protection anti-DOS

De toute manière il n'y a aucune raison que les visiteurs du sites se fassent bannir, sauf s'ils martellent leur touche F5 sans arrêt. Conaissant le système fail2ban, et le système mis en place par tronics étant moins "sévère", vous ne risquez pas grand chose.

Ce système est mis en place pour lutter contre ceux qui abusent de ces envois de requêtes, qui sont effectués volontairement.

Hors ligne


The Stupid Content Tracker

## IT Operations Analyst 2nd Level on UNIX/Linux ##

#19 28/06/2014 09:37:23

Rédacteur
Lieu : avec kevin032

Messages : 714
Site Web

Re : 2014-06-26 - Protection anti-DOS

Eu c'est quoi un bruteforce ?

Hors ligne

#20 28/06/2014 16:08:25

VIP
Lieu : Sur le srp

Messages : 57

Re : 2014-06-26 - Protection anti-DOS

Brute force est une attaque de mot de passe souvent réalisé avec Brutus trouvable malheureusement sur internet. Mais le est facilement détectable par le filtre, car il envoie des centaine de requête par seconde, c'est requête son des mot de passe différent.

Hors ligne


fr-minecraft-net-4e4ad4c6-2526023.png

#21 28/06/2014 16:59:29

Membre
Lieu : Le songe du passé brulé

Messages : 519

Re : 2014-06-26 - Protection anti-DOS

J'ai été ban jusqu'à dimanche un faux-positif ou mon comportement?

Hors ligne

#22 28/06/2014 17:06:55

Rédacteur

Messages : 293

Re : 2014-06-26 - Protection anti-DOS

Péricles, une fois de plus tu t'amuses à taunt et importuner les gens alors te voila ban jusqu'a dimanche, te restes plus qu'attendre.

Hors ligne


serveur_preview.php?idserver=1144&template=7
Besoin d'aide Ig ou sur le Forum? Je suis disponible via MP forum ou sur Irc.

#23 29/06/2014 02:10:27

Administrateur

Messages : 3 831

Re : 2014-06-26 - Protection anti-DOS

Mon post parle du site, rien a voir avec les serveurs de jeu 17

Hors ligne


Fondateur et Administrateur de FR-Minecraft.net depuis 2010
Fondateur et Administrateur de Minecraft.Tools depuis 2014

#24 29/06/2014 21:37:47

Rédacteur
Lieu : avec kevin032

Messages : 714
Site Web

Re : 2014-06-26 - Protection anti-DOS

Salut à tous encore moi rhho 11
Je vien de voir hier soir ceci :
bugasm.png
Ce ne serait pas une attaque de bot pour saturé les connections au serveur du site? Parce que c'est un pêu impossible autant de personne en invité alors que il n'y a que 8 personnes co sur le site ce soir là.
Qui peut me dire si c'est un bug ou une attaque en rapport avec les récentes attaques??

Cordialement diamond57,
Merci d'avoir lu.

Hors ligne

#25 30/06/2014 00:00:59

Administrateur

Messages : 3 831

Re : 2014-06-26 - Protection anti-DOS

Non c'est pas une attaque, c'est juste que les visiteurs du site sont également comptabilisé, puisque le site interagit avec le forum (pour l'authentification des visiteurs). Et comme 99% des visiteurs du site en ont rien a faire du forum (il viennent pour les news, contenu, outils, etc.), ça me semble donc tout a fait logique comme chiffre 17
De plus, qui dit bot ne dit pas forcement attaque, il y a énormement de bot qui navigue sur les sites, sans que ce soit des attaques, c'est nottaemnt le cas de l'ensemble des web crawlers, les robots qui index les sites pour les moteurs de recherche. Et comme chaque moteur de recherche a son propre réseau de bot, ca peut vite faire un grand nombre de bot, sans être des attaques pour autant.

Hors ligne


Fondateur et Administrateur de FR-Minecraft.net depuis 2010
Fondateur et Administrateur de Minecraft.Tools depuis 2014

Pages :: 1 2 Suivant

Pied de page des forums