Bonjour,
 
J'ai un serveur dedié hebergé qui est depuis quelques jours constamment attaque par des attaques DDoS, notamment SYN.
 
Les personnes responsables proviennent d'un meme pays mais utilisent des proxies.
 
Les ports utilisés par mon serveur sont tous floodés et ca fout un gigantesque bordel, comme vous pouvez vous en douter.
 
Il s'agit d'un serveur utilisant Ubuntu, j'ai peu de connaissances linux mais je n'ai pas peur de lire/apprendre par un tuto.
 
J'aimerais deja savoir si il est possible, en software, de detecter ce genre de flood et de bloquer l'ip emettrice pendant un certain temps. (Par exemple, si 155.155.155.155 m'envoit plus de 3 Syn packet en moins de cinq secondes, toutes les connexions "en attente" de cette IP sont automatiquement dropped, et tous packet entrant de l'ip en question est automatiquement balancé et non traité.)
 
Si c'est possible, j'aimerais bien des conseils sur comment arriver a etablir une règle comme ca, avec un tuto si vous en connaissez un qui traite de ce probleme ou que c'est trop long a expliser
 
Merci.
 

http://www.tux-planet.fr/contrer-u [...] ous-linux/
tu dois pouvoirs trouver ton bonheur