user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'
Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
#1 10-11-2014 19:42:53
- FirePowi
- Membre
[Question]Pourquoi, comment se protéger, DOS sur Apache
Bonjour à tous, j’aimerais savoir si il y a un petit cours explicatif de Pourquoi Pyloris permet d’attaquer un Apache non protéger.
Et surtout, comment se protéger.
Je cherche à savoir :
– Quel est le point faible d’Apache qui est exploité par Pyloris?
– Pourquoi n’est-il (je crois) pas corrigé par l’ASF (Apache Software Foundation)?
– Comment s’en protéger?
Hors ligne
#2 10-11-2014 20:31:48
- IceF0x
- #! Gourou Linux
Re : [Question]Pourquoi, comment se protéger, DOS sur Apache
Je ne suis pas expert en DDOS, mais je pense que pyloris ouvre des connexions su'il ne referme pas sur plusieux noeud un truc dans le genre.
Pyloris n'est pas une simple adaptation de slowloris en python, c'est une évolution.
Il permet d'outrepasser le patch antiloris en initiant de multiples connexions avec des ip différentes en utilisant le réseau Tor.coyotus a écrit :Et il ne ddos pas le réseau Tor en lieu et place de la cible ?
Non puisqu'en fait ce n'est pas vraiment du ddos mais tout comme slowloris il s'agit de l'exploitation d'une faille dans la conception d'apache, c'est à dire un nombre limité de sockets. slowloris ouvre des connexions qui ne sont jamais fermées et donc une fois tous les sockets ouvert, apache n'ést plus capable d'initier de nouvelles connexions...
Le patch antiloris limite la durée de connexion par IP et ferme les connexions qui dépassent cette durée.
Pyloris utilise la fonction de Tor qui permet de changer de circuit Tor et donc d'ip sortante afin d'initier des connexions qui ne sont pas fermées depuis de nombreuses IP differentes.
Je t'invite à faire un tour sur Liberty's Hackers, j'ai fait un petit tuto sur ce script avec quelque screenshot,bon en fait c'est une traduction d'un tuto anglais que j'ai adapté quand j'ai testé l'outil.Pour s'en proteger, il suffit de blacklister les ip Tor(dont la liste est disponible publiquement), ce qui aura malheureusement pour effet de priver les utilisateurs legitimes de Tor de l'acces aux services hébérgés par le serveur.
Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D
Hors ligne