◼️ PPE 1 / QUENTIN BICHON / LOUAN BALLAY ◼️

📝 SUJET : MISSION AntiDOS : PROTEGER LES SERVEURS DE LA DMZ CONTRE LES ATTAQUES DoS (Deny of Service) :

📕 Contexte de la mission :

Derrick semble préoccupé après lecture attentive de la note du 14 janvier 2013 émanant du CERTA (Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques Informatiques) concernant les attaques du type DoS ou « Deni de Service ». L'ensemble du matériels sera hébergé sur Prox-Mox

📘 Objectifs de la mission :

N'étant pas spécialiste en Sécurité Informatique mais désireux de contrer ce type d'attaque potentielle contre les serveurs de la DMZ, Derrick décide de tester 3 solutions éprouvées.

Ces tests vont consister à simuler une attaque DoS avec, par exemple, les utilitaires “hping3” ou “DDOSIM” et de tenter de contrer l'attaque ou de la détourner des serveurs sensibles.

☢️ Simulation d'une attaque :

🔶 ETAPE 1 : Mise en place d'un serveur web (Apache):

🔹 Mise en place d'Apache

🔶 ETAPE 2 : Attaque via DDOS-IM:

🔹 Attaque via DDOS-IM

💡 Les Solutions contre cette attaque :

🔶 SOLUTION 1 : INSTALLATION D'UN PARE-FEU A NOYAU LINUX (utilitaire iptables) :

🔹 Solution IP Tables

🔶 SOLUTION 2 : MISE EN PLACE DE L' IDS (Intrusion Detection System) SNORT (SNORT sera « embarqué » sur un parefeu PFSENSE):

🔹 Solution SNORT

🔶 SOLUTION 3 : Mise en place d'un IDS SURICATA. SURICATA sera « embarqué » sur un parefeu PFSENSE):

🔹 Solution Suricata

Après le test de ces 3 solutions, nous rédigerons une étude comparative pour chaque solution pour déterminer le meilleure moyen de défense adapté au besoin d'un utilisateur .

📂 DOCUMENTATION UTILE :

Généralités sur les attaques DoS et DDoS

Documentation iptables très complète !

Les systèmes pare-feux et de détection d'intrusion

Cours iptables par Alain

Site officiel Suricata

Comment contrer une attaque DoS hping3 avec Snort/Pfsense ?

◼️ PPE 1 / QUENTIN BICHON / LOUAN BALLAY ◼️