GAL2024 - Décarbonation du secteur laitier : la filière s'engage
Protection des Seveurs contre les attaques DOS et DDOS
1. UNIVERSITE CHEIKH ANTA DIOP
DE DAKAR
FACULTE DES SCIENCES ET TECHNIQUES
DEPARTEMENT MATHS INFORMATIQUE
SECTION INFORMATIQUE
MASTER 1
RESEAUX ET TELECOMMUNICATIONS
1
3. PLAN
INTRODUCTION
FONCTIONNEMENT D’UNE ATTAQUE DOS
PRESENTATION GENERALE
Serveur Apache
Mode Evasif et Mode Security
Protocole HTTPS et HTTP
Utilisation de FIREWAL
CONCLUSION
BIBLIOGRAPHIE
3
4. INTRODUCTION
L’utilisation de l’outil informatique est devenue incontournable
– recherche d’informations,
– partage de ressources multimédias,
– sauvegarde de données
Qu ’est ce qu’une attaque DOS?
Une attaque par DOS est une attaque visant à bloquer l'accès à
l'ordinateur cible en le noyant sous un flot de requêtes, à tel point
qu'il perd sa capacité d'y répondre.
Solutions
• mettre en place un serveur web sécurisé en utilisant le protocole
SSL, le Firewall, mais également en configurant les modes
« sécurité » et « évasif ».
4
6. PRESENTATION
GENERALE(1)
Serveur web Apache
Le logiciel libre Apache HTTP Server (Apache) est un serveur
C'est le serveur HTTP le plus populaire du World Wide Web
Apache fonctionne principalement sur les systèmes d'exploitation
UNIX (Linux, Mac OS X, etc.) et Windows.
Apache est conçu pour prendre en charge de nombreux modules
lui donnant des fonctionnalités supplémentaires : interprétation
du langage Perl, php…
6
7. PRESENTATION
GENERALE(2)
MODE EVASIVE
C’ est un module pour Apache permettant d'éviter les "manœuvres
évasives": déni de service, attaque DDoS HTTP, ou encore une
attaque par force brute. Il est également conçu pour être un outil
de détection. La détection est réalisée par la création d'une table
dynamique interne de hachage, et permet de détecter les actions
suivantes:
Demander la même page plusieurs fois par seconde
Faire plus de 50 requêtes simultanées par seconde
7
9. PRESENTATION
GENERALE(4)
Protocole HTTP et HTTPS
HTTP est un protocole de communication client-serveur
développé pour le World Wide Web. HTTPS est la variante du
HTTP sécurisée par l'usage des protocoles SSL ou TLS.
HTTP est un protocole de la couche application. Il peut
fonctionner sur n'importe quelle connexion fiable, dans les faits
on utilise le protocole TCP comme couche de transport. Un
serveur HTTP utilise alors par défaut le port 80 (443 pour
HTTPS).
9
11. PRESENTATION
GENERALE(6)
Utilisation de FIREWALL
IPtables (associe à Netfilter) est un des meilleurs firewalls
pour Linux, et certainement le plus répandu. Vous pourrez
trouver de nombreux scripts de configuration a son sujet.
Celles-ci portent sur 3 chaines: INPUT (une entrée),
FORWARD (dans le cas d’un routage réseau) et OUTPUT (en
sortie). Les actions à entreprendre sont ACCEPT (accepter le
paquet), DROP (le jeter).
11
13. PRESENTATION
GENERALE(8)
MODE SECURITY
Mode Security est une application firewall web gratuit (WAF)
qui fonctionne avec Apache.
Il prend en charge un moteur de règles flexibles pour effectuer
des opérations simples et complexes et est livré avec une règle de
base Set (CRS), qui a des règles pour l'injection SQL, chevaux de
Troie, les mauvais agents utilisateurs, le détournement de session
et beaucoup d'autres exploits.
13
15. CONCLUSION
Acquisition de nouvelles connaissances
Comment sécuriser notre serveur apache avec SSL
Configuration de certains modules pour améliorer le niveau de
sécurité: mode sécurité, mode évasif, Firewall, HTTPS et SSH
pour l’accès distant.
15