Discussion :

[BobLunique]

Bonjour,

Je remarque que je peux valider 10 000 fois un formulaire sur internet dans la plupart des applications / site.

Existe t'il un moyen d'empecher ( autrement que par programmation dans l'appli/ le site ) qu'une même adresse IP balance 10 000 requêtes / sec sur un serveur ?


ps:

j'ai regardé IP tables, qui ne semble pas pouvoir faire ça.

[gorgonite]

tcp syn contre le DoS

pour l'activer...
http://gorgonite.developpez.com/tuto...isations#LII-7


pour le paramétrer plus finement, est ton ami

ps : je veux bien la solution

[BobLunique]

Merci, j'etais en fait tombé sur ton tutoriel en recherchant des informations sur IP tables.

Aprés quelques recherches, on dirait qu'il n'existe rien contre le flood.

Peut-etre ceci

Sun Microsystem's Solaris 2.x (and perhaps other SVR4-based systems) support the ndd command for adjusting kernel parameters, as shown:

#
/usr/sbin/ndd -set /dev/tcp tcp_ip_abort_cinterval 25000

#
/usr/sbin/ndd -set /dev/tcp tcp_conn_req_max 1024

mais je n'ai pas lu la suite ( je suis sous debian )

j'ai activé les "Syn cookie" ( pour moi, /etc/network/options syncookie = yes ).

Mais j'aimerais bien quand même avoir un truc plus .. "paramétrable", et en fonction du protocole.

[BobLunique]

Pour info, je suis tombé par hasard sur un module apache nommé mod_evasive/

Ce module renvoie des erreurs HTTP 403 lorsque le seuil de sollicitation du serveur Web par IP a été dépassé. Ce blocage dure pendant 10 secondes (paramétrable). Il est aussi possible de demander au module d'exécuter une commande lorsque qu'un flood est détecté, il est ainsi possible d'ajouter une règle Iptables à chaque nouvelle détection de flood

http://www.geeek.org/post/2007/08/30...floods-de-spam

ça me semble pas mal du tout comme anti flood http
( FAQ : comment empecher le flood http => mod_evasive ? )