Bonjour, suite a un soucis d'attaque DoS, je me permets de faire ce petit topic pour tenter de "sécuriser" une machine tournant sous windows server 2012 r2.
Voici la liste de modification faites par moi même:
- Changement du port 3389 par un autre.
- Modification et fermeture du port SSH (22).
- Changement du ports du serveur de jeu.
- Bloquage de la demande d'echo (réponse au ping).
- Le firewall bloque tout ce que je n'autorise pas.
Sur cette machine, il faut juste qu'un serveur de jeu soit accessible, il n'y a que ça dessus. Le soucis est que cette personne utilise un scanner de port et fini toujours par retrouver le port ouvert, je dois donc le changer très souvent, c'est très lourd. J'ai beau bannir les IP qui scannent les ports, il doit utiliser des VPN car il revient tôt ou tard.
Pour info, la machine est hébergée chez So you start (ovh) la protection anti-ddos ne fonctionne pas car cette personne utilise apparemment une technique suffisamment puissante pour couper l'accès au serveur mais pas assez puissante pour déclencher la protection. J'ai beau appeler OVH, évidemment la solution c'est de fermer les ports ou d'utiliser IP Table qui, à ma connaissance n'existe pas sous windows server.
Merci de m'avoir lu.