====== MISSION AntiDOS : PROTEGER LES SERVEURS DE LA DMZ CONTRE LES ATTAQUES DoS (Deny of Service). ======


Derrick semble préoccupé après lecture attentive du guide publié en 2015 par l'ANSSI et concernant les attaques du type DoS ou « Deni de Service ».

  * [[https://www.ssi.gouv.fr/uploads/2015/03/NP_Guide_DDoS.pdf|guide DDoS / ANSSI]]

N'étant pas spécialiste en Sécurité Informatique mais désireux de contrer ce type d'attaque potentielle contre les serveurs de la DMZ, Derrick décide de tester 3 solutions éprouvées.

Ces tests vont consister à simuler une attaque DoS avec, **par exemple**, l'utilitaire "hping3" et de tenter de contrer l'attaque ou de la détourner des serveurs sensibles.

__SOLUTIONS DE PROTECTION TESTEES par DERRICK__

__SOLUTION 1__ : INSTALLATION D'UN PARE-FEU A NOYAU LINUX (utilitaire **iptables**)

__SOLUTION 2__ : MISE EN PLACE DE L' **IDS** (**I**ntrusion **D**etection **S**ystem)  **SNORT** (SNORT peut être « embarqué » sur un parefeu PFSENSE).

__SOLUTION 3__ : Mise en place d'un IDS **SURICATA**. SURICATA peut être « embarqué » sur un parefeu PFSENSE).

Après le test de ces 3 solutions, **Derrick rédigera une étude comparative.** 

__DOCUMENTATION__ : 

[[http://www.elogedelafuite.fr/dokuwiki/doku.php?id=securite:antiddosgeneral:attaques_de_type_dos_et_ddos|Généralités sur les attaques DoS et DDoS]]

[[http://linux.developpez.com/iptables/|Documentation iptables très complète !]]

[[http://www.elogedelafuite.fr/dokuwiki/doku.php?id=sisr5:fw&s[]=ids|Les systèmes pare-feux et de détection d'intrusion]]

[[http://elogedelafuite.fr/dokuwiki/doku.php?id=secupt:iptables|Cours iptables par Alain]] 

[[https://suricata-ids.org/|Site officiel Suricata]]

[[http://www.eloegdelafuite.fr/dokuwiki/doku.php?id=snort:howto1&s[]=hping3|Comment contrer une attaque DoS hping3 avec Snort/Pfsense ?]]

=== Promotion 2017  ===
  * [[sisr:ws:2017:ppe3.2:equipe1:accueil|Equipe 1 : ]] [LASSECHERE Davy ; FREDON Quentin]

=== Promotion 2015  ===
  * Alexandre DANGLADE - Louis DELANOY