Role de l'infogérant

discodog · 8 Décembre 2007

Bonjour,

J'ai souscrit il y a quelque mois à l'offre dédibox.
Ne connaissant rien à ce genre de configuration (apache etc...) j'ai engagé un infogerant pour s'occuper de ma dédi(install,config,veille,securité).
J'heberge dessus a peine 5 sites dont un qui tourne (sous joomla ) à 2500 visiteurs uniques/jours.

LE problème:
Tout mes sites sont down régulierement car il semblerait que je sois victime ( selon mon infogérant) d'attaques DDos qu'on ne peux rien faire.
Est-ce à moi de me débrouiller pour securiser cela ou est-ce son role?

Qu'en pensez-vous:?:
MErci pour vos réponse

stoff · 8 Décembre 2007

Regarde sur ton contrat d'infogérance^^.

En général, c'est à lui de faire tout çà.
Moi quand je paie un infogérant c'est pour que mon dédié marche parfaitement.

FloBaoti · 8 Décembre 2007

En même temps il ne pourra rien faire contre un DDoS...

La seule chose qu'il puisse faire, c'est lister les IP qui attaquent, et envoyer un abuse au gestionnaire du réseau.
Après faut voir si changer d'IP résoudrait le problème. Si quelqu'un t'en veux vraiment, ça ne l'arrêtera pas. Mais si tu as récupéré une IP avec un lourd passé, ça peut changer...

Puis faut qu'il soit sûr que ça soit un DDoS, je ne vois pas trop pourquoi ton serveur serait la cible d'une attaque... Tu as un site sensible dessus?

Morph1er · 8 Décembre 2007

L'infogérant peut aussi bloquer les ip via iptables par exemple manuellement ou par un script.

Oui l'infogérant peut faire quelque chose. Ca peut mettre un peu de temps pour référencer toutes les ips mais c'est possible.

FloBaoti · 8 Décembre 2007

Le blocage par iptables ne règlera pas forcément le problème.
Le DDoS consiste à envoyer énormément de requêtes au serveur, pour le faire tomber. Même si le serveur bloque les requêtes via iptables, il continuera à recevoir des demandes de connexions, qu'il faudra qu'il refuse. Et en grand nombre, ça peut le mettre out également.

Pouzy · 8 Décembre 2007

Je préfère passer direct par une société qui propose des serveurs infogérés et qui maîtrise ses erveurs (matériellement parlant). Là, ton infogérant peut pas vraiment y toucher.. :/

rog · 8 Décembre 2007

si tu continues à te plaindre ils vont tout simplement te virer

rog

padawan2 · 9 Décembre 2007

Peu de gens ont les ressources nécessaires pour faire du DDos et ça m'étonne quand même que tu sois attaqué à répétition, à moins vraiment d'avoir des concurrents très virulents.

La première chose à faire est de demander à la personne d'occupant de ton serveur de te fournir des preuves de ces attaques DDos (extraits de logs par exemple) avec éventuellement un diagnostic: provenance des IPs, ...

Si les attaques sont prouvées, il lui faudra sûrement installer un watchdog qui permet de déclencher le redémarrage automatique du serveur après un plantage.

Si les attaques ne sont pas prouvées, tu devrais te méfier de la qualité de l'installation de l'OS de ta machine qui a pu entraîner une certaine instabilité.

Enfin, si l'installation est nickel, il te faudra peut être envisager un changement de Dedibox, gratuit et quasiment instantané.

Je le répète peut être souvent, mais un dédié est une expérience risqué et il ne faut s'y lancer que s'y on connait bien Linux ou si on a quelqu'un de très très très compétent sur une multitude de domaines, ce qui est assez difficile à trouver.

discodog · 10 Décembre 2007

e vous remercie pour vos réponse.

padawan2 a dit:
Peu de gens ont les ressources nécessaires pour faire du DDos et ça m'étonne quand même que tu sois attaqué à répétition, à moins vraiment d'avoir des concurrents très virulents.

Heu c un site XXX tres bien postionné ds google.

Mon hebergeur me dit qu'il ya du DDos et que le site est mal codé... :s