Interdire les clics trop rapprochés

dahno_fr · 11/05/2011, 11h21

Bonjour,

J'ai une config avec un jboss derrière un apache.
Suite à un nombre de clic trop important, (touche F5 enfoncée...) le jboss a saturé et petit a petit l'apache est tombé aussi.
Du coup on se sent un poil vulnérable sur les denis de services!!
Existe t il un moyen d'interdire à un utilisateur de faire plus de x appels par minutes?

merci d'avance,

Arnaud

DevServlet · 11/05/2011, 16h55

Tu peux bloquer la touche F5 si c'est cette dernière là la cause de ton souci. Ou sinon dans toutes les pages tu fais un truc crado qui catche le 1er F5 ensuite bloque toutes les autres jusqu'au retour complet du serveur.
Ca te convient dejà fonctionnellement avant que je ne te propose le bout de code technique à faire?

dahno_fr · 11/05/2011, 18h45

et non ca ne va pas... je suis dans une grosse boite avec tt un SI qui tourne, je ne peux pas rajouter un bout de code...
il faudrait vraiment que je le bloque au niveau d'apache

julp · 11/05/2011, 19h50

Un module comme mod_evasive ? À moins de s'en occuper plus haut.

dahno_fr · 11/05/2011, 21h12

mod_evasive j'ai peur qu'une fois l'utilisateur black listé, il ne me l'autorise plus du tout...
l'ideal ca serait qu'il me le bloque l'utilisateur qq minutes tt au plus.

julp · 11/05/2011, 22h47

Ok mais pour autant que je me souvienne, mod_evasive ne blackliste que temporairement et ne fait que renvoyer une 403 durant cette période (configurable - cf le README).

11/05/2011, 11h21	#1
dahno_fr Candidat au titre de Membre du Club Inscription : avril 2005 Messages : 55 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : avril 2005 Messages : 55 Points : 10 Points : 10	Interdire les clics trop rapprochés Bonjour, J'ai une config avec un jboss derrière un apache. Suite à un nombre de clic trop important, (touche F5 enfoncée...) le jboss a saturé et petit a petit l'apache est tombé aussi. Du coup on se sent un poil vulnérable sur les denis de services!! Existe t il un moyen d'interdire à un utilisateur de faire plus de x appels par minutes? merci d'avance, Arnaud
	00

11/05/2011, 16h55	#2
DevServlet Expert Confirmé Ingénieur développement logiciels Inscription : juin 2007 Messages : 2 253 Détails du profil Informations personnelles : Sexe : Localisation : France Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : juin 2007 Messages : 2 253 Points : 2 569 Points : 2 569	Tu peux bloquer la touche F5 si c'est cette dernière là la cause de ton souci. Ou sinon dans toutes les pages tu fais un truc crado qui catche le 1er F5 ensuite bloque toutes les autres jusqu'au retour complet du serveur. Ca te convient dejà fonctionnellement avant que je ne te propose le bout de code technique à faire?
	00

11/05/2011, 18h45	#3
dahno_fr Candidat au titre de Membre du Club Inscription : avril 2005 Messages : 55 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : avril 2005 Messages : 55 Points : 10 Points : 10	et non ca ne va pas... je suis dans une grosse boite avec tt un SI qui tourne, je ne peux pas rajouter un bout de code... il faudrait vraiment que je le bloque au niveau d'apache
	00

11/05/2011, 19h50	#4
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Un module comme mod_evasive ? À moins de s'en occuper plus haut.
	00

11/05/2011, 21h12	#5
dahno_fr Candidat au titre de Membre du Club Inscription : avril 2005 Messages : 55 Détails du profil Informations personnelles : Âge : 31 Localisation : France, Haute Garonne (Midi Pyrénées) Informations forums : Inscription : avril 2005 Messages : 55 Points : 10 Points : 10	mod_evasive j'ai peur qu'une fois l'utilisateur black listé, il ne me l'autorise plus du tout... l'ideal ca serait qu'il me le bloque l'utilisateur qq minutes tt au plus.
	00

11/05/2011, 22h47	#6
julp En attente de confirmation mail Inscription : juin 2002 Messages : 6 164 Détails du profil Informations forums : Inscription : juin 2002 Messages : 6 164 Points : 6 404 Points : 6 404	Ok mais pour autant que je me souvienne, mod_evasive ne blackliste que temporairement et ne fait que renvoyer une 403 durant cette période (configurable - cf le README).
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email