Génération et Détection et Prévention DeTous Les Types D’attaques DDOS

Abstract

La stabilité des réseaux est due à l'implémentation de différentes technologies de sécurité dont les systèmes de détection et de prévention d’intrusion réseau Dans ce mémoire nous avons choisi de mettre en place SURICATA open source ; le but est d’intercepter les attaques de types DDOS avec ces différents types : UDP_flood, TCP_flood, ICMP_Flood et le HTTP_flood. Après avoir simulé ces attaques avec différents outils de simulation d’attaques ce qui nous permet de concevoir les signatures pour chaque attaque. A base de ces signatures nous avons élaboré nos propres regels de détection d’intrusions que nous avons implémentées enfin au niveau de notre système de prévention SURICATA. Enfin de notre projet nous avons testés la fiabilité de nos règles.