Loic est le logiciel utilisé par les Anonymous pour lancer des attaques en déni de service sur les serveurs. Ultra simple, il n'en est pas moins redoutable. Voyons comment protéger un serveur Linux lorsqu'il est utilisé par des script kiddies malveillants.
Se protéger des attaques en déni de service est un sujet inépuisable et difficile, mais également passionnant. Dans programmez! 153 nous avions vu comment nous protéger d'attaques en force brute sur des services comme SSH ou FTP. Nous avions utilisé pour cela un outil que tout administrateur Linux doit avoir dans sa panoplie : fail2ban. Nous avions donné dans cet article des notions de base sur les pare-feu. Nous allons aujourd'hui approfondir cela dans le cadre d'attaque en déni de service, notamment lancée par le logiciel Loic qui est couramment utilisé par les Anonymous. Cependant, ce que nous allons voir pourra est mis à profit dans d'autres contextes. Là encore cet article veut avant tout vous sensibiliser aux attaques en déni de service et vous donner des pistes de travail. Se prémunir des attaques en déni de service est un vrai défi, et il faut bien l'admettre, cela n'est pas toujours possible avec les moyens du bord.
Frédéric Mazué