SlideShare une entreprise Scribd logo
1  sur  17
UNIVERSITE CHEIKH ANTA DIOP
DE DAKAR
FACULTE DES SCIENCES ET TECHNIQUES
DEPARTEMENT MATHS INFORMATIQUE
SECTION INFORMATIQUE
MASTER 1
RESEAUX ET TELECOMMUNICATIONS
1
SECURITE DES SERVEURS
CONTRE LES ATTAQUES DOS
Présenté par:
Mohamet Lamine Diop
2
PLAN
INTRODUCTION
FONCTIONNEMENT D’UNE ATTAQUE DOS
PRESENTATION GENERALE
Serveur Apache
Mode Evasif et Mode Security
Protocole HTTPS et HTTP
Utilisation de FIREWAL
CONCLUSION
BIBLIOGRAPHIE
3
INTRODUCTION
 L’utilisation de l’outil informatique est devenue incontournable
– recherche d’informations,
– partage de ressources multimédias,
– sauvegarde de données
 Qu ’est ce qu’une attaque DOS?
Une attaque par DOS est une attaque visant à bloquer l'accès à
l'ordinateur cible en le noyant sous un flot de requêtes, à tel point
qu'il perd sa capacité d'y répondre.
 Solutions
• mettre en place un serveur web sécurisé en utilisant le protocole
SSL, le Firewall, mais également en configurant les modes
« sécurité » et « évasif ».
4
FONCTIONNEMENT D’UNE
ATTAQUE DOS
5
PRESENTATION
GENERALE(1)
 Serveur web Apache
 Le logiciel libre Apache HTTP Server (Apache) est un serveur
C'est le serveur HTTP le plus populaire du World Wide Web
 Apache fonctionne principalement sur les systèmes d'exploitation
UNIX (Linux, Mac OS X, etc.) et Windows.
 Apache est conçu pour prendre en charge de nombreux modules
lui donnant des fonctionnalités supplémentaires : interprétation
du langage Perl, php…
6
PRESENTATION
GENERALE(2)
 MODE EVASIVE
C’ est un module pour Apache permettant d'éviter les "manœuvres
évasives": déni de service, attaque DDoS HTTP, ou encore une
attaque par force brute. Il est également conçu pour être un outil
de détection. La détection est réalisée par la création d'une table
dynamique interne de hachage, et permet de détecter les actions
suivantes:
 Demander la même page plusieurs fois par seconde
 Faire plus de 50 requêtes simultanées par seconde
7
PRESENTATION
GENERALE(3)
 TEST MODE EVASIVE
8
PRESENTATION
GENERALE(4)
 Protocole HTTP et HTTPS
 HTTP est un protocole de communication client-serveur
développé pour le World Wide Web. HTTPS est la variante du
HTTP sécurisée par l'usage des protocoles SSL ou TLS.
 HTTP est un protocole de la couche application. Il peut
fonctionner sur n'importe quelle connexion fiable, dans les faits
on utilise le protocole TCP comme couche de transport. Un
serveur HTTP utilise alors par défaut le port 80 (443 pour
HTTPS).
9
PRESENTATION
GENERALE(5)
 TEST DU PROTOCOLE HTTPS
10
PRESENTATION
GENERALE(6)
Utilisation de FIREWALL
 IPtables (associe à Netfilter) est un des meilleurs firewalls
pour Linux, et certainement le plus répandu. Vous pourrez
trouver de nombreux scripts de configuration a son sujet.
 Celles-ci portent sur 3 chaines: INPUT (une entrée),
FORWARD (dans le cas d’un routage réseau) et OUTPUT (en
sortie). Les actions à entreprendre sont ACCEPT (accepter le
paquet), DROP (le jeter).
11
PRESENTATION
GENERALE(7)
 CONFIGURATION ET TEST DU FIREWALL
12
PRESENTATION
GENERALE(8)
 MODE SECURITY
 Mode Security est une application firewall web gratuit (WAF)
qui fonctionne avec Apache.
 Il prend en charge un moteur de règles flexibles pour effectuer
des opérations simples et complexes et est livré avec une règle de
base Set (CRS), qui a des règles pour l'injection SQL, chevaux de
Troie, les mauvais agents utilisateurs, le détournement de session
et beaucoup d'autres exploits.
13
PRESENTATION
GENERALE(9)
 TEST MODE SECURITY
14
CONCLUSION
 Acquisition de nouvelles connaissances
 Comment sécuriser notre serveur apache avec SSL
 Configuration de certains modules pour améliorer le niveau de
sécurité: mode sécurité, mode évasif, Firewall, HTTPS et SSH
pour l’accès distant.
15
MERCI DE VOTRE
ATTENTION
16
BIBLIOGRAPHIE
 https://translate.google.com/translate?
hl=fr&sl=en&u=https://www.digitalocean.com/community/tutori
als/how-to-set-up-modsecurity-with-apache-on-ubuntu-14-04-
and-debian-8&prev=search
 http://jeanphi.net/blog/2013/06/securite-apache-2-mod_evasive
 http://www.it-connect.fr/configurer-le-ssl-avec-apache-2%EF
%BB%BF/
 https://wiki.debian-fr.xyz/Libapache2-mod-evasive
 http://jeanphi.net/blog/2013/06/securite-apache-2-mod_evasive
 http://www.sylvainlasnier.fr/blog/proteger-son-serveur-web-
apache2-des-attaques-dos.
17

Contenu connexe

Tendances

Mise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsenseMise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsensePape Moussa SONKO
 
Lin03 formation-linux-administration-bases-services
Lin03 formation-linux-administration-bases-servicesLin03 formation-linux-administration-bases-services
Lin03 formation-linux-administration-bases-servicesCERTyou Formation
 
initiation SSH_SecuriNets ISI Tunisie
initiation SSH_SecuriNets ISI Tunisieinitiation SSH_SecuriNets ISI Tunisie
initiation SSH_SecuriNets ISI TunisieDonia Hammami
 
Vpn site to site avec les équipements JUNIPER
Vpn site to site avec les équipements JUNIPERVpn site to site avec les équipements JUNIPER
Vpn site to site avec les équipements JUNIPERHermann Gbilimako
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/LinuxNoël
 
Lin10 formation-linux-red-hat-administration
Lin10 formation-linux-red-hat-administrationLin10 formation-linux-red-hat-administration
Lin10 formation-linux-red-hat-administrationCERTyou Formation
 

Tendances (20)

VPN: SSL vs IPSEC
VPN: SSL vs IPSECVPN: SSL vs IPSEC
VPN: SSL vs IPSEC
 
Mise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsenseMise en place d'un vpn site à site avec pfsense
Mise en place d'un vpn site à site avec pfsense
 
Lin03 formation-linux-administration-bases-services
Lin03 formation-linux-administration-bases-servicesLin03 formation-linux-administration-bases-services
Lin03 formation-linux-administration-bases-services
 
Les Vpn
Les VpnLes Vpn
Les Vpn
 
Tuto vpn
Tuto vpnTuto vpn
Tuto vpn
 
Ccnp securite vpn
Ccnp securite vpnCcnp securite vpn
Ccnp securite vpn
 
Exposéréseau
ExposéréseauExposéréseau
Exposéréseau
 
Le nouveau AMP : apache mariadb php
Le nouveau AMP : apache mariadb phpLe nouveau AMP : apache mariadb php
Le nouveau AMP : apache mariadb php
 
Vpn
VpnVpn
Vpn
 
Atelier ssh
Atelier sshAtelier ssh
Atelier ssh
 
initiation SSH_SecuriNets ISI Tunisie
initiation SSH_SecuriNets ISI Tunisieinitiation SSH_SecuriNets ISI Tunisie
initiation SSH_SecuriNets ISI Tunisie
 
Audit
AuditAudit
Audit
 
Vpn
VpnVpn
Vpn
 
Snort implementation
Snort implementationSnort implementation
Snort implementation
 
Vpn site to site avec les équipements JUNIPER
Vpn site to site avec les équipements JUNIPERVpn site to site avec les équipements JUNIPER
Vpn site to site avec les équipements JUNIPER
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linux
 
Lin10 formation-linux-red-hat-administration
Lin10 formation-linux-red-hat-administrationLin10 formation-linux-red-hat-administration
Lin10 formation-linux-red-hat-administration
 
Vpn
VpnVpn
Vpn
 
Openvpn avec un client windows
Openvpn avec un client windows Openvpn avec un client windows
Openvpn avec un client windows
 
SSH : Secure Shell
SSH : Secure ShellSSH : Secure Shell
SSH : Secure Shell
 

Similaire à Protection des Seveurs contre les attaques DOS et DDOS

To securite voip_v5.0
To securite voip_v5.0To securite voip_v5.0
To securite voip_v5.0souhasouha
 
Priorité des flux
Priorité des fluxPriorité des flux
Priorité des fluxbuffy14
 
CV Saddam ZEMMALI Professionel Fr
CV Saddam ZEMMALI Professionel FrCV Saddam ZEMMALI Professionel Fr
CV Saddam ZEMMALI Professionel FrSaddam ZEMMALI ☁
 
Barcamp presentation Cybersecurite by saphia
Barcamp presentation Cybersecurite by saphiaBarcamp presentation Cybersecurite by saphia
Barcamp presentation Cybersecurite by saphiaBarcampCameroon
 
Vehotech Product Sheet Fr
Vehotech Product Sheet FrVehotech Product Sheet Fr
Vehotech Product Sheet Frhottierb
 
Alphorm.com Formation hak5 - LAN Turtle et Packet Squirrel
Alphorm.com Formation hak5 - LAN Turtle et Packet SquirrelAlphorm.com Formation hak5 - LAN Turtle et Packet Squirrel
Alphorm.com Formation hak5 - LAN Turtle et Packet SquirrelAlphorm
 
Type de communication allen bradley 500 et 5000
Type de communication allen bradley 500 et 5000Type de communication allen bradley 500 et 5000
Type de communication allen bradley 500 et 5000InTer TaRik
 
Projet haute disponibilité asterisk pdf
Projet haute disponibilité asterisk pdfProjet haute disponibilité asterisk pdf
Projet haute disponibilité asterisk pdfAbderahim Amine Ali
 
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...Stephen Salama
 
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...Trésor-Dux LEBANDA
 
[FR] Websocket Documentary Reasearches
[FR] Websocket Documentary Reasearches[FR] Websocket Documentary Reasearches
[FR] Websocket Documentary ReasearchesManavai Teikituhaahaa
 
éTude des techno de stockage
éTude des techno de stockageéTude des techno de stockage
éTude des techno de stockagekhech123
 
monssef .. rtu et osi et application.pptx
monssef .. rtu et osi et application.pptxmonssef .. rtu et osi et application.pptx
monssef .. rtu et osi et application.pptxAYOUBLOUIZI
 
Workshop ssh (OSSEC)
Workshop ssh (OSSEC)Workshop ssh (OSSEC)
Workshop ssh (OSSEC)Akram Rekik
 

Similaire à Protection des Seveurs contre les attaques DOS et DDOS (20)

fortinet et sécurité.pdf
fortinet et sécurité.pdffortinet et sécurité.pdf
fortinet et sécurité.pdf
 
Cdt juin2011 21
Cdt juin2011 21Cdt juin2011 21
Cdt juin2011 21
 
SSL.pdf
SSL.pdfSSL.pdf
SSL.pdf
 
To securite voip_v5.0
To securite voip_v5.0To securite voip_v5.0
To securite voip_v5.0
 
Priorité des flux
Priorité des fluxPriorité des flux
Priorité des flux
 
CV Saddam ZEMMALI Professionel Fr
CV Saddam ZEMMALI Professionel FrCV Saddam ZEMMALI Professionel Fr
CV Saddam ZEMMALI Professionel Fr
 
Barcamp presentation Cybersecurite by saphia
Barcamp presentation Cybersecurite by saphiaBarcamp presentation Cybersecurite by saphia
Barcamp presentation Cybersecurite by saphia
 
Vehotech Product Sheet Fr
Vehotech Product Sheet FrVehotech Product Sheet Fr
Vehotech Product Sheet Fr
 
Alphorm.com Formation hak5 - LAN Turtle et Packet Squirrel
Alphorm.com Formation hak5 - LAN Turtle et Packet SquirrelAlphorm.com Formation hak5 - LAN Turtle et Packet Squirrel
Alphorm.com Formation hak5 - LAN Turtle et Packet Squirrel
 
Type de communication allen bradley 500 et 5000
Type de communication allen bradley 500 et 5000Type de communication allen bradley 500 et 5000
Type de communication allen bradley 500 et 5000
 
Projet haute disponibilité asterisk pdf
Projet haute disponibilité asterisk pdfProjet haute disponibilité asterisk pdf
Projet haute disponibilité asterisk pdf
 
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
Securisation de la VoIP sous Asterisk: solution avec Asterisk, OpenVPN et Ope...
 
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...
Mise en place d’un laboratoire de sécurité « Scénarios d’Attaques et Détectio...
 
[FR] Websocket Documentary Reasearches
[FR] Websocket Documentary Reasearches[FR] Websocket Documentary Reasearches
[FR] Websocket Documentary Reasearches
 
éTude des techno de stockage
éTude des techno de stockageéTude des techno de stockage
éTude des techno de stockage
 
Https,ssl,ssh
Https,ssl,sshHttps,ssl,ssh
Https,ssl,ssh
 
Cri iut 2005-wifi_free_radius
Cri iut 2005-wifi_free_radiusCri iut 2005-wifi_free_radius
Cri iut 2005-wifi_free_radius
 
monssef .. rtu et osi et application.pptx
monssef .. rtu et osi et application.pptxmonssef .. rtu et osi et application.pptx
monssef .. rtu et osi et application.pptx
 
Workshop ssh (OSSEC)
Workshop ssh (OSSEC)Workshop ssh (OSSEC)
Workshop ssh (OSSEC)
 
Workshop ssh
Workshop sshWorkshop ssh
Workshop ssh
 

Dernier

BOW 2024 - L'enrichissement du milieu des chèvres laitières
BOW 2024 - L'enrichissement du milieu des chèvres laitièresBOW 2024 - L'enrichissement du milieu des chèvres laitières
BOW 2024 - L'enrichissement du milieu des chèvres laitièresidelewebmestre
 
BOW 2024 - Logement des veaux laitiers en plein air
BOW 2024 - Logement des veaux laitiers en plein airBOW 2024 - Logement des veaux laitiers en plein air
BOW 2024 - Logement des veaux laitiers en plein airidelewebmestre
 
BOW 2024 - 3-5 - Des solutions numériques pour se préparer aux pics de chaleur
BOW 2024 - 3-5 - Des solutions numériques pour se préparer aux pics de chaleurBOW 2024 - 3-5 - Des solutions numériques pour se préparer aux pics de chaleur
BOW 2024 - 3-5 - Des solutions numériques pour se préparer aux pics de chaleuridelewebmestre
 
Accompagnement de l'agrivoltaisme - Focus sur l'étude système en Merthe et Mo...
Accompagnement de l'agrivoltaisme - Focus sur l'étude système en Merthe et Mo...Accompagnement de l'agrivoltaisme - Focus sur l'étude système en Merthe et Mo...
Accompagnement de l'agrivoltaisme - Focus sur l'étude système en Merthe et Mo...idelewebmestre
 
BOW 2024 - 3-8 - Adaptation des bâtiments d'élevages de volailles au changeme...
BOW 2024 - 3-8 - Adaptation des bâtiments d'élevages de volailles au changeme...BOW 2024 - 3-8 - Adaptation des bâtiments d'élevages de volailles au changeme...
BOW 2024 - 3-8 - Adaptation des bâtiments d'élevages de volailles au changeme...idelewebmestre
 
BOW 2024 -3-7- Impact bâtiment stress thermique Vaches laitières
BOW 2024 -3-7- Impact bâtiment stress thermique Vaches laitièresBOW 2024 -3-7- Impact bâtiment stress thermique Vaches laitières
BOW 2024 -3-7- Impact bâtiment stress thermique Vaches laitièresidelewebmestre
 
BOW 2024-3-10 - Batcool Petits ruminants
BOW 2024-3-10 - Batcool Petits ruminantsBOW 2024-3-10 - Batcool Petits ruminants
BOW 2024-3-10 - Batcool Petits ruminantsidelewebmestre
 
BOW 2024 - Le bâtiment multicritère porcin
BOW 2024 - Le bâtiment multicritère porcinBOW 2024 - Le bâtiment multicritère porcin
BOW 2024 - Le bâtiment multicritère porcinidelewebmestre
 
BOW 2024 - L'écurie ouverte : un concept inspirant pour la filière équine
BOW 2024 - L'écurie ouverte : un concept inspirant pour la filière équineBOW 2024 - L'écurie ouverte : un concept inspirant pour la filière équine
BOW 2024 - L'écurie ouverte : un concept inspirant pour la filière équineidelewebmestre
 
BOW 2024 - 3-6 - Adaptation climat chaud Porcs
BOW 2024 - 3-6 - Adaptation climat chaud PorcsBOW 2024 - 3-6 - Adaptation climat chaud Porcs
BOW 2024 - 3-6 - Adaptation climat chaud Porcsidelewebmestre
 
Bow 2024 - Plein air à l'intérieur des bâtiments d'élevage de ruminants
Bow 2024 - Plein air à l'intérieur des bâtiments d'élevage de ruminantsBow 2024 - Plein air à l'intérieur des bâtiments d'élevage de ruminants
Bow 2024 - Plein air à l'intérieur des bâtiments d'élevage de ruminantsidelewebmestre
 
Accompagnement de l'agrivoltaïsme dans le département de la Nièvre
Accompagnement de l'agrivoltaïsme dans le département de la NièvreAccompagnement de l'agrivoltaïsme dans le département de la Nièvre
Accompagnement de l'agrivoltaïsme dans le département de la Nièvreidelewebmestre
 
BOW 24 - De la réflexion de groupe à l'immersion dans des bâtiments porcins
BOW 24 - De la réflexion de groupe à l'immersion dans des bâtiments porcinsBOW 24 - De la réflexion de groupe à l'immersion dans des bâtiments porcins
BOW 24 - De la réflexion de groupe à l'immersion dans des bâtiments porcinsidelewebmestre
 
BOW 2024 -3-9 - Matelas de logettes à eau refroidie VL
BOW 2024 -3-9 - Matelas de logettes à eau refroidie VLBOW 2024 -3-9 - Matelas de logettes à eau refroidie VL
BOW 2024 -3-9 - Matelas de logettes à eau refroidie VLidelewebmestre
 
BOW 2024 - 3 1 - Les infrastructures équestres et le changement climatique
BOW 2024 - 3 1 - Les infrastructures équestres et le changement climatiqueBOW 2024 - 3 1 - Les infrastructures équestres et le changement climatique
BOW 2024 - 3 1 - Les infrastructures équestres et le changement climatiqueidelewebmestre
 
Compersseur d'air a vis atlas copco avec huile
Compersseur d'air a vis atlas copco avec huileCompersseur d'air a vis atlas copco avec huile
Compersseur d'air a vis atlas copco avec huileMBouderbala
 
BOW 2024 - Dedans/Dehors quand voir ne suffit pas
BOW 2024 - Dedans/Dehors quand voir ne suffit pasBOW 2024 - Dedans/Dehors quand voir ne suffit pas
BOW 2024 - Dedans/Dehors quand voir ne suffit pasidelewebmestre
 
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdfActions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdfalainfahed961
 
Cadre réglementaire et développement de l'agrivoltaïsme en France
Cadre réglementaire et développement de l'agrivoltaïsme en FranceCadre réglementaire et développement de l'agrivoltaïsme en France
Cadre réglementaire et développement de l'agrivoltaïsme en Franceidelewebmestre
 

Dernier (20)

BOW 2024 - L'enrichissement du milieu des chèvres laitières
BOW 2024 - L'enrichissement du milieu des chèvres laitièresBOW 2024 - L'enrichissement du milieu des chèvres laitières
BOW 2024 - L'enrichissement du milieu des chèvres laitières
 
BOW 2024 - Logement des veaux laitiers en plein air
BOW 2024 - Logement des veaux laitiers en plein airBOW 2024 - Logement des veaux laitiers en plein air
BOW 2024 - Logement des veaux laitiers en plein air
 
BOW 2024 - 3-5 - Des solutions numériques pour se préparer aux pics de chaleur
BOW 2024 - 3-5 - Des solutions numériques pour se préparer aux pics de chaleurBOW 2024 - 3-5 - Des solutions numériques pour se préparer aux pics de chaleur
BOW 2024 - 3-5 - Des solutions numériques pour se préparer aux pics de chaleur
 
Accompagnement de l'agrivoltaisme - Focus sur l'étude système en Merthe et Mo...
Accompagnement de l'agrivoltaisme - Focus sur l'étude système en Merthe et Mo...Accompagnement de l'agrivoltaisme - Focus sur l'étude système en Merthe et Mo...
Accompagnement de l'agrivoltaisme - Focus sur l'étude système en Merthe et Mo...
 
BOW 2024 - 3-8 - Adaptation des bâtiments d'élevages de volailles au changeme...
BOW 2024 - 3-8 - Adaptation des bâtiments d'élevages de volailles au changeme...BOW 2024 - 3-8 - Adaptation des bâtiments d'élevages de volailles au changeme...
BOW 2024 - 3-8 - Adaptation des bâtiments d'élevages de volailles au changeme...
 
BOW 2024 -3-7- Impact bâtiment stress thermique Vaches laitières
BOW 2024 -3-7- Impact bâtiment stress thermique Vaches laitièresBOW 2024 -3-7- Impact bâtiment stress thermique Vaches laitières
BOW 2024 -3-7- Impact bâtiment stress thermique Vaches laitières
 
BOW 2024-3-10 - Batcool Petits ruminants
BOW 2024-3-10 - Batcool Petits ruminantsBOW 2024-3-10 - Batcool Petits ruminants
BOW 2024-3-10 - Batcool Petits ruminants
 
BOW 2024 - Le bâtiment multicritère porcin
BOW 2024 - Le bâtiment multicritère porcinBOW 2024 - Le bâtiment multicritère porcin
BOW 2024 - Le bâtiment multicritère porcin
 
BOW 2024 - L'écurie ouverte : un concept inspirant pour la filière équine
BOW 2024 - L'écurie ouverte : un concept inspirant pour la filière équineBOW 2024 - L'écurie ouverte : un concept inspirant pour la filière équine
BOW 2024 - L'écurie ouverte : un concept inspirant pour la filière équine
 
BOW 2024 - 3-6 - Adaptation climat chaud Porcs
BOW 2024 - 3-6 - Adaptation climat chaud PorcsBOW 2024 - 3-6 - Adaptation climat chaud Porcs
BOW 2024 - 3-6 - Adaptation climat chaud Porcs
 
Bow 2024 - Plein air à l'intérieur des bâtiments d'élevage de ruminants
Bow 2024 - Plein air à l'intérieur des bâtiments d'élevage de ruminantsBow 2024 - Plein air à l'intérieur des bâtiments d'élevage de ruminants
Bow 2024 - Plein air à l'intérieur des bâtiments d'élevage de ruminants
 
Accompagnement de l'agrivoltaïsme dans le département de la Nièvre
Accompagnement de l'agrivoltaïsme dans le département de la NièvreAccompagnement de l'agrivoltaïsme dans le département de la Nièvre
Accompagnement de l'agrivoltaïsme dans le département de la Nièvre
 
BOW 24 - De la réflexion de groupe à l'immersion dans des bâtiments porcins
BOW 24 - De la réflexion de groupe à l'immersion dans des bâtiments porcinsBOW 24 - De la réflexion de groupe à l'immersion dans des bâtiments porcins
BOW 24 - De la réflexion de groupe à l'immersion dans des bâtiments porcins
 
BOW 2024 -3-9 - Matelas de logettes à eau refroidie VL
BOW 2024 -3-9 - Matelas de logettes à eau refroidie VLBOW 2024 -3-9 - Matelas de logettes à eau refroidie VL
BOW 2024 -3-9 - Matelas de logettes à eau refroidie VL
 
BOW 2024 - 3 1 - Les infrastructures équestres et le changement climatique
BOW 2024 - 3 1 - Les infrastructures équestres et le changement climatiqueBOW 2024 - 3 1 - Les infrastructures équestres et le changement climatique
BOW 2024 - 3 1 - Les infrastructures équestres et le changement climatique
 
Compersseur d'air a vis atlas copco avec huile
Compersseur d'air a vis atlas copco avec huileCompersseur d'air a vis atlas copco avec huile
Compersseur d'air a vis atlas copco avec huile
 
BOW 2024 - Dedans/Dehors quand voir ne suffit pas
BOW 2024 - Dedans/Dehors quand voir ne suffit pasBOW 2024 - Dedans/Dehors quand voir ne suffit pas
BOW 2024 - Dedans/Dehors quand voir ne suffit pas
 
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdfActions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
Actions du vent sur les bâtiments selon lEurocode 1 – Partie 1-4.pdf
 
Note agro-climatique n°2 - 17 Avril 2024
Note agro-climatique n°2 - 17 Avril 2024Note agro-climatique n°2 - 17 Avril 2024
Note agro-climatique n°2 - 17 Avril 2024
 
Cadre réglementaire et développement de l'agrivoltaïsme en France
Cadre réglementaire et développement de l'agrivoltaïsme en FranceCadre réglementaire et développement de l'agrivoltaïsme en France
Cadre réglementaire et développement de l'agrivoltaïsme en France
 

Protection des Seveurs contre les attaques DOS et DDOS

  • 1. UNIVERSITE CHEIKH ANTA DIOP DE DAKAR FACULTE DES SCIENCES ET TECHNIQUES DEPARTEMENT MATHS INFORMATIQUE SECTION INFORMATIQUE MASTER 1 RESEAUX ET TELECOMMUNICATIONS 1
  • 2. SECURITE DES SERVEURS CONTRE LES ATTAQUES DOS Présenté par: Mohamet Lamine Diop 2
  • 3. PLAN INTRODUCTION FONCTIONNEMENT D’UNE ATTAQUE DOS PRESENTATION GENERALE Serveur Apache Mode Evasif et Mode Security Protocole HTTPS et HTTP Utilisation de FIREWAL CONCLUSION BIBLIOGRAPHIE 3
  • 4. INTRODUCTION  L’utilisation de l’outil informatique est devenue incontournable – recherche d’informations, – partage de ressources multimédias, – sauvegarde de données  Qu ’est ce qu’une attaque DOS? Une attaque par DOS est une attaque visant à bloquer l'accès à l'ordinateur cible en le noyant sous un flot de requêtes, à tel point qu'il perd sa capacité d'y répondre.  Solutions • mettre en place un serveur web sécurisé en utilisant le protocole SSL, le Firewall, mais également en configurant les modes « sécurité » et « évasif ». 4
  • 6. PRESENTATION GENERALE(1)  Serveur web Apache  Le logiciel libre Apache HTTP Server (Apache) est un serveur C'est le serveur HTTP le plus populaire du World Wide Web  Apache fonctionne principalement sur les systèmes d'exploitation UNIX (Linux, Mac OS X, etc.) et Windows.  Apache est conçu pour prendre en charge de nombreux modules lui donnant des fonctionnalités supplémentaires : interprétation du langage Perl, php… 6
  • 7. PRESENTATION GENERALE(2)  MODE EVASIVE C’ est un module pour Apache permettant d'éviter les "manœuvres évasives": déni de service, attaque DDoS HTTP, ou encore une attaque par force brute. Il est également conçu pour être un outil de détection. La détection est réalisée par la création d'une table dynamique interne de hachage, et permet de détecter les actions suivantes:  Demander la même page plusieurs fois par seconde  Faire plus de 50 requêtes simultanées par seconde 7
  • 9. PRESENTATION GENERALE(4)  Protocole HTTP et HTTPS  HTTP est un protocole de communication client-serveur développé pour le World Wide Web. HTTPS est la variante du HTTP sécurisée par l'usage des protocoles SSL ou TLS.  HTTP est un protocole de la couche application. Il peut fonctionner sur n'importe quelle connexion fiable, dans les faits on utilise le protocole TCP comme couche de transport. Un serveur HTTP utilise alors par défaut le port 80 (443 pour HTTPS). 9
  • 11. PRESENTATION GENERALE(6) Utilisation de FIREWALL  IPtables (associe à Netfilter) est un des meilleurs firewalls pour Linux, et certainement le plus répandu. Vous pourrez trouver de nombreux scripts de configuration a son sujet.  Celles-ci portent sur 3 chaines: INPUT (une entrée), FORWARD (dans le cas d’un routage réseau) et OUTPUT (en sortie). Les actions à entreprendre sont ACCEPT (accepter le paquet), DROP (le jeter). 11
  • 13. PRESENTATION GENERALE(8)  MODE SECURITY  Mode Security est une application firewall web gratuit (WAF) qui fonctionne avec Apache.  Il prend en charge un moteur de règles flexibles pour effectuer des opérations simples et complexes et est livré avec une règle de base Set (CRS), qui a des règles pour l'injection SQL, chevaux de Troie, les mauvais agents utilisateurs, le détournement de session et beaucoup d'autres exploits. 13
  • 15. CONCLUSION  Acquisition de nouvelles connaissances  Comment sécuriser notre serveur apache avec SSL  Configuration de certains modules pour améliorer le niveau de sécurité: mode sécurité, mode évasif, Firewall, HTTPS et SSH pour l’accès distant. 15
  • 17. BIBLIOGRAPHIE  https://translate.google.com/translate? hl=fr&sl=en&u=https://www.digitalocean.com/community/tutori als/how-to-set-up-modsecurity-with-apache-on-ubuntu-14-04- and-debian-8&prev=search  http://jeanphi.net/blog/2013/06/securite-apache-2-mod_evasive  http://www.it-connect.fr/configurer-le-ssl-avec-apache-2%EF %BB%BF/  https://wiki.debian-fr.xyz/Libapache2-mod-evasive  http://jeanphi.net/blog/2013/06/securite-apache-2-mod_evasive  http://www.sylvainlasnier.fr/blog/proteger-son-serveur-web- apache2-des-attaques-dos. 17