Outil / methode contre le flood http ( par exemple )

BobLunique · 02/11/2007, 14h33

Bonjour,

Je remarque que je peux valider 10 000 fois un formulaire sur internet dans la plupart des applications / site.

Existe t'il un moyen d'empecher ( autrement que par programmation dans l'appli/ le site ) qu'une même adresse IP balance 10 000 requêtes / sec sur un serveur ?

ps:

j'ai regardé IP tables, qui ne semble pas pouvoir faire ça.

gorgonite · 02/11/2007, 15h15

tcp syn contre le DoS

pour l'activer...
http://gorgonite.developpez.com/tuto...isations#LII-7

pour le paramétrer plus finement,

est ton ami

ps : je veux bien la solution

BobLunique · 02/11/2007, 16h59

Merci, j'etais en fait tombé sur ton tutoriel en recherchant des informations sur IP tables.

Aprés quelques recherches, on dirait qu'il n'existe rien contre le flood.

Peut-etre ceci

Citation:

Sun Microsystem's Solaris 2.x (and perhaps other SVR4-based systems) support the ndd command for adjusting kernel parameters, as shown:

#
/usr/sbin/ndd -set /dev/tcp tcp_ip_abort_cinterval 25000

#
/usr/sbin/ndd -set /dev/tcp tcp_conn_req_max 1024

mais je n'ai pas lu la suite ( je suis sous debian )

j'ai activé les "Syn cookie" ( pour moi, /etc/network/options syncookie = yes ).

Mais j'aimerais bien quand même avoir un truc plus .. "paramétrable", et en fonction du protocole.

BobLunique · 29/03/2008, 14h31

Pour info, je suis tombé par hasard sur un module apache nommé mod_evasive/

Citation:

Ce module renvoie des erreurs HTTP 403 lorsque le seuil de sollicitation du serveur Web par IP a été dépassé. Ce blocage dure pendant 10 secondes (paramétrable). Il est aussi possible de demander au module d'exécuter une commande lorsque qu'un flood est détecté, il est ainsi possible d'ajouter une règle Iptables à chaque nouvelle détection de flood

http://www.geeek.org/post/2007/08/30...floods-de-spam

ça me semble pas mal du tout comme anti flood http

( FAQ : comment empecher le flood http => mod_evasive ? )

02/11/2007, 14h33	#1
BobLunique Membre du Club Inscription : octobre 2007 Messages : 66 Détails du profil Informations forums : Inscription : octobre 2007 Messages : 66 Points : 49 Points : 49	Outil / methode contre le flood http ( par exemple ) Bonjour, Je remarque que je peux valider 10 000 fois un formulaire sur internet dans la plupart des applications / site. Existe t'il un moyen d'empecher ( autrement que par programmation dans l'appli/ le site ) qu'une même adresse IP balance 10 000 requêtes / sec sur un serveur ? ps: j'ai regardé IP tables, qui ne semble pas pouvoir faire ça.
	00

02/11/2007, 15h15	#2
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	tcp syn contre le DoS pour l'activer... http://gorgonite.developpez.com/tuto...isations#LII-7 pour le paramétrer plus finement, est ton ami ps : je veux bien la solution __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email