Bonjour à tous,

 

Aujourd’hui on va voir comment installer et configurer un petit logiciel que j’ai créé pour les systèmes Gnu/Linux qui s’appelle No More DDOS.

Comme vous l’aurez surement deviner ce script permet de se protéger de certains types d’attaques par déni de service.

 

Le principe :

Le principe est simple, le logiciel analyse toutes les connexions établies vers votre serveur chaque minute (configurable).

Si le logiciel détecte qu’une adresse ip unique établie plus de 500 connexions simultanées (configurable) vers votre serveur il la bloque via Iptable ou APF.

 

La compatibilité :

Je suis parti du principe que les 2 distributions majeures pour l’hébergement web étaient CentOs et Debian.

Le nombre d’OS alternatifs découlant de ces 2 plateformes est impressionnant et c’est pourquoi la compatibilité de No More DDOS l’est aussi.

 

Pour l’instant No More DDOS est compatible pour sa version Debian avec ces OS suivants :

  • Debian 6/7/8
  • Ubuntu Server 13.10
  • Ubuntu Server 14.04
  • Linux Mint 17

 

Et la version CentOs est pour sa part compatible avec les OS suivants :

  • CentOs 6 /7
  • RHEL 6/7 (à venir dans la version 2.0)
  • Fedora 20 (à venir dans la version 2.0)

 

Et d’un point de vue théorique, toutes les distributions qui sont dérivées de Debian ou CentOs sont compatibles. Les OS cités ci-dessus ont étés testés.

 

D’un autre côté, No More DDOS ne demande aucune dépendance pour son bon fonctionnement, tous les composants utilisés sont intégrés de base aux OS ci-desssus.

 

L’installation sur Debian :

Avant tout, visitez la page Github du projet pour être au courant des dernières nouveautés.

Pour installer No More DDOS sur Debian vous devez simplement lancer la commande suivante :

wget -O- https://raw.githubusercontent.com/stylersnico/nmd/master/debian/install.sh | sh

 

L’installation sur CentOs :

Avant tout, visitez la page Github du projet pour être au courant des dernières nouveautés.

Pour installer No More DDOS sur CentOS vous devez simplement lancer la commande suivante :

wget -O- https://raw.githubusercontent.com/stylersnico/nmd/master/centos/install.sh | sh

 

La configuration :

La configuration de No More DDOS est semblable pour tous les systèmes.

Pour ouvrir le fichier de configuration, tapez la commande suivante :

nano /usr/local/nmd/conf.d/agent.conf

 

Maintenant on va voir les parties éditables du fichier :

  • FREQ= correspond à la fréquence d’exécution du script en minute, je vous recommande le paramètre par défaut c’est à dire 1.
  • NO_OF_CONNECTIONS= correspond au nombre de connexions simultanées autorisés avant que l’ip ne soit bannie. Augmenter le paramètre si vous avez des problèmes.
  • APF_BAN= Si cette option est mise à 1 le logiciel utilisera le pare-feu APF à la place d’IPTABLE.
  • BAN_PERIOD= La durée du bannissement en secondes pour une adresse ip qui a tentée d’attaquer le système.
  • EMAIL_TO= Mail auquel envoyé un message lorsqu’une adresse ip est bannie.

 

L’assistant du logiciel :

Le logiciel est fourni avec un assistant qui permet de simplifier certaines tâches, mais pour le moment il n’est totalement compatible qu’avec Iptable.

Vous pouvez lancer cette assistant avec la commande suivante :

/usr/local/nmd/nmd

 

Après modification de la configuration du logiciel vous devez lancer cet assistant avec l’option 7 dans un premier temps et l’option 1 dans un deuxième temps.

Si tout marche bien vous aurez un résultat comme celui-ci :

no-more-ddos-test

 

 

Vous pouvez aussi vous servir de l’assistant pour ajouter une adresse ip en liste blanche avec l’option 2 :

no-more-ddos-test-2

 

Vous pouvez également bannir ou dé-bannir une adresse ip manuellement, et comme vous le voyez pas mal d’options sont déjà disponibles, mais il y’en aura beaucoup plus dans la version 2.x 😉

 

Et voilà, si vous avez des questions surtout n’hésitez pas 😉