Derrick semble préoccupé après lecture attentive du guide publié en 2015 par l'ANSSI et concernant les attaques du type DoS ou « Deni de Service ».

• guide DDoS / ANSSI

N'étant pas spécialiste en Sécurité Informatique mais désireux de contrer ce type d'attaque potentielle contre les serveurs de la DMZ, Derrick décide de tester 3 solutions éprouvées.

Ces tests vont consister à simuler une attaque DoS avec, par exemple, l'utilitaire “hping3” et de tenter de contrer l'attaque ou de la détourner des serveurs sensibles.

SOLUTIONS DE PROTECTION TESTEES par DERRICK

SOLUTION 1 : INSTALLATION D'UN PARE-FEU A NOYAU LINUX (utilitaire iptables)

SOLUTION 2 : MISE EN PLACE DE L' IDS (Intrusion Detection System) SNORT (SNORT peut être « embarqué » sur un parefeu PFSENSE).

SOLUTION 3 : Mise en place d'un IDS SURICATA. SURICATA peut être « embarqué » sur un parefeu PFSENSE).

Après le test de ces 3 solutions, Derrick rédigera une étude comparative.

DOCUMENTATION :

Généralités sur les attaques DoS et DDoS

Documentation iptables très complète !

Les systèmes pare-feux et de détection d'intrusion

Cours iptables par Alain

Site officiel Suricata

Comment contrer une attaque DoS hping3 avec Snort/Pfsense ?

• Equipe 1 : [LASSECHERE Davy ; FREDON Quentin]

• Alexandre DANGLADE - Louis DELANOY