Analyser le serveur (VPS) avant d'héberger un site Web gouvernemental


-4

L'hébergement d'un site Web gouvernemental augmenterait certainement la réputation, mais cela augmenterait également les chances que le serveur d'hébergement soit attaqué par des attaques DDoS.

Il s'agit d'un VPS basé sur cPanel. Quelles mesures de base dois-je prendre pour minimiser l'attaque DDoS sur le serveur?

+1

Nous avons déjà couvert l'atténuation ddos ​​sur ce site, et ce n'est pas fait au niveau du serveur. 10 août. 132013-08-10 16:09:52

-3

Les attaques DDOS sont difficiles à contrôler, un pare-feu dans un premier temps et doit être un pare-feu matériel qui bloque 99% des attaques mais est relativement coûteux et n'est pas offert par tous les fournisseurs.

Pour cPanel, CSF (ConfigServer Firewall) est un très bon choix. Il peut empêcher le serveur d'attaquer d/Dos, mais autant que le pare-feu matériel.
Merci


Vous devez effectuer le réglage suivant pour empêcher l'attaque DOS.

1) Ouvrez le fichier de configuration du LCR

/etc/csf/csf.conf
2) puis, recherche d'option appelée
 CT_LIMIT
et changer cela
CT_LIMIT=60
, maintenant ici 60 est le maximum numeros connexions à partir d'une adresse IP à votre serveur (choisissez cette valeur en fonction de votre utilisation du serveur) 3) Maintenant, recherchez l'option appelée
CT_PORTS
.Cette option est utilisée pour spécifier le port pour lequel vous voulez empêcher l'attaque DOS.Eg: si vous voulez empêcher l'attaque DOS à Apache et DNS - port 80 et port 53, modifiez
CT_PORTS = “”
à
CT_PORTS = “80,53″
4) Enregistrez le fichier et redémarrez le pare-feu CSF.

+1

Désolé, mais les pare-feu n'aident pas contre DoS, si le trafic vous atteint, il est déjà trop tard. 10 août. 132013-08-10 13:40:53

  0

La solution que vous affichez ne fonctionne pas contre les attaques tcp syn où l'usurpation d'adresse IP peut être utilisée. 10 août. 132013-08-10 23:22:34


2

Les attaques par déni de service distribué peuvent uniquement être atténuées en empêchant le trafic d'atteindre votre infrastructure en premier lieu. Il y a des providers simples comme cloudfare, mais des approches plus approfondies vous obligeront à travailler avec votre ISP (s) considérant que vous exécutez seulement un VPS je regarderais Cloudfare car je doute que vous ayez le budget ou l'expertise pour mettre en place un tel un système vous-même.

Mes 2 cents personnels:

Tout d'abord, l'hébergement d'un site Web du gouvernement, selon le type de données que vous utilisez, pouvez-vous faire responsable si les données sont perdues ou compromises. Il semble que vous ayez actuellement peu ou pas d'idée de ce que vous êtes en train de faire, ce qui pourrait mettre vos données en péril. Notez que si quelque chose ne va pas, selon le pays ou la région où vous résidez, vous pouvez être tenu légalement responsable avec des amendes élevées ou l'emprisonnement en conséquence.