Bonjour,
 
J'ai un serveur Dedibox qui apparement se fait frequemment attaquer (probablement par DoS ou DDoS, j'ai pas de logs exacts, mais quand ca arrive l'utilisation de la bande passante grimpe jusqu'a son maximum pendant un long moment) ce qui provoque des interruptions de services plutot longues.
 
Je cherche, en gros, un programme (pour Linux) pouvant analyser le flux reseau entrant transitant sur la machine et, si une IP envoie trop de données, la bannir pour une periode donnée (une heure par exemple), afin de prevenir ces attaques qui sont tres dérangeantes.
 
Ce genre de programme existe-t-il ?
 
Bonne soirée

snort ?

Je dirais meme snort inline car snort tout court ne bloquera pas c'est un IDS alors que snort inline est un IDP. C'est ce qu'il te faut pour bloquer des IP et prévenir contre des  attaques type DOS(enfin d'autre IDP existe).

tu travail pour l'IFPI ?
 
http://www.lemonde.fr/culture/arti [...] _3246.html

Merci beaucoup a tous, je vais me pencher sur Snort Inline donc, et non Je ne travaille pas pour l'IFPI

snort c'est lourd je trouve pour commencer.. moi je commencerais par logger ce qui se passe .. voir si c'est des attaques genre HTTP ping ou tcp etc.. configurer ton netfilter si c'est pas deja fait et apres commencer a ajouter quelques tools en fonction des problemes rencontré
 
avec netfilter tu peux logger ce que tu veux

C'est sur que snort pour commencer c'esst le mal de crâne assuré Mais bon en y passant un peu de temps c'est un outil très puissant une fois bien configuré.