Installer et configurer No More DDOS

1/52/53/54/55/5 (6 votes, moyenne: 4,00 sur 5)
Loading...
I

Attention, cet article a plus d'une année d'ancienneté. Il est possible que les informations présentées ne soient plus à jour, spécialement dans le cadre d'un article technique.


Bonjour à tous,

 

Aujourd’hui on va voir comment installer et configurer un petit logiciel que j’ai créé pour les systèmes Gnu/Linux qui s’appelle No More DDOS.

Comme vous l’aurez surement deviner ce script permet de se protéger de certains types d’attaques par déni de service.

 

Le principe :

Le principe est simple, le logiciel analyse toutes les connexions établies vers votre serveur chaque minute (configurable).

Si le logiciel détecte qu’une adresse ip unique établie plus de 500 connexions simultanées (configurable) vers votre serveur il la bloque via Iptable ou APF.

 

La compatibilité :

Je suis parti du principe que les 2 distributions majeures pour l’hébergement web étaient CentOs et Debian.

Le nombre d’OS alternatifs découlant de ces 2 plateformes est impressionnant et c’est pourquoi la compatibilité de No More DDOS l’est aussi.

 

Pour l’instant No More DDOS est compatible pour sa version Debian avec ces OS suivants :

  • Debian 6/7/8
  • Ubuntu Server 13.10
  • Ubuntu Server 14.04
  • Linux Mint 17

 

Et la version CentOs est pour sa part compatible avec les OS suivants :

  • CentOs 6 /7
  • RHEL 6/7 (à venir dans la version 2.0)
  • Fedora 20 (à venir dans la version 2.0)

 

Et d’un point de vue théorique, toutes les distributions qui sont dérivées de Debian ou CentOs sont compatibles. Les OS cités ci-dessus ont étés testés.

 

D’un autre côté, No More DDOS ne demande aucune dépendance pour son bon fonctionnement, tous les composants utilisés sont intégrés de base aux OS ci-desssus.

 

L’installation sur Debian :

Avant tout, visitez la page Github du projet pour être au courant des dernières nouveautés.

Pour installer No More DDOS sur Debian vous devez simplement lancer la commande suivante :

wget -O- https://raw.githubusercontent.com/stylersnico/nmd/master/debian/install.sh | sh

 

L’installation sur CentOs :

Avant tout, visitez la page Github du projet pour être au courant des dernières nouveautés.

Pour installer No More DDOS sur CentOS vous devez simplement lancer la commande suivante :

wget -O- https://raw.githubusercontent.com/stylersnico/nmd/master/centos/install.sh | sh

 

La configuration :

La configuration de No More DDOS est semblable pour tous les systèmes.

Pour ouvrir le fichier de configuration, tapez la commande suivante :

nano /usr/local/nmd/conf.d/agent.conf

 

Maintenant on va voir les parties éditables du fichier :

  • FREQ= correspond à la fréquence d’exécution du script en minute, je vous recommande le paramètre par défaut c’est à dire 1.
  • NO_OF_CONNECTIONS= correspond au nombre de connexions simultanées autorisés avant que l’ip ne soit bannie. Augmenter le paramètre si vous avez des problèmes.
  • APF_BAN= Si cette option est mise à 1 le logiciel utilisera le pare-feu APF à la place d’IPTABLE.
  • BAN_PERIOD= La durée du bannissement en secondes pour une adresse ip qui a tentée d’attaquer le système.
  • EMAIL_TO= Mail auquel envoyé un message lorsqu’une adresse ip est bannie.

 

L’assistant du logiciel :

Le logiciel est fourni avec un assistant qui permet de simplifier certaines tâches, mais pour le moment il n’est totalement compatible qu’avec Iptable.

Vous pouvez lancer cette assistant avec la commande suivante :

/usr/local/nmd/nmd

 

Après modification de la configuration du logiciel vous devez lancer cet assistant avec l’option 7 dans un premier temps et l’option 1 dans un deuxième temps.

Si tout marche bien vous aurez un résultat comme celui-ci :

no-more-ddos-test

 

 

Vous pouvez aussi vous servir de l’assistant pour ajouter une adresse ip en liste blanche avec l’option 2 :

no-more-ddos-test-2

 

Vous pouvez également bannir ou dé-bannir une adresse ip manuellement, et comme vous le voyez pas mal d’options sont déjà disponibles, mais il y’en aura beaucoup plus dans la version 2.x 😉

 

Et voilà, si vous avez des questions surtout n’hésitez pas 😉

A propos de l'auteur

Nicolas Simond

Ingénieur Systèmes et Réseaux et guitariste hard rock et metal à mes heures perdues.
Je suis le créateur et l'unique rédacteur d'Abyss Project, c'est ici que je note la plupart de mes procédures et quelques divagations.

Si vous l'article vous a aidé, pensez à me payer un café :)

Subscribe
Notify of
guest

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

6 Commentaires
Plus récents
Plus anciens Populaires
Inline Feedbacks
View all comments
G-P
G-P
5 années plus tôt

Bonsoir,
J’ai installé No More DDOS mais j’ai une erreur
–> Creating new cron

Failed to restart cron.service: Unit cron.service failed to load: No such file or directory.
Failed to restart cron.service: Unit cron.service failed to load: No such file or directory.

–> Done

et quand je fais pour le satut
service cron status
● cron.service
Loaded: not-found (Reason: No such file or directory)
Active: inactive (dead)

service cron start
Failed to start cron.service: Unit cron.service failed to load: No such file or directory.

je sais plus quoi faire, quelqu’un à une idée.

Cordialement.

Renaud
Renaud
9 années plus tôt

Salut,
Voilà j’ai des problèmes de ddos sur mon serveur SA-MP sur un VPS classic 1 d’ovh, comment pourrai-je éviter cela sachant que j’ai protégé au maximum pour ma part a par si j’ai oublier des choses ( iptable, no more ddos ;), fail2ban etc …)

Merci d’avance
Cordialement

Renaud
Renaud
9 années plus tôt

Merci pour ton travail Nicolas 🙂

Serge
Serge
Reply to  Nicolas Simond
7 années plus tôt

Bonjour et merci pour ce script. Question : Çà fonctionne toujours ? Car quand je regarde dans crontab je n’ai pas de nouvelle entré.

Cordialement.