Re: [HS][up!] fail2ban
On 2015-02-17 15:22:54 +0100, Vincent Lefevre wrote:
> On 2015-02-17 13:11:11 +0100, Philippe Gras wrote:
> > Sinon, j'ai trouvé un truc marrant hier soir :
> > http://www.wikigento.com/securite/tarpit-iptables-les-armes-fatales-anti-ddos/
>
> Donc si je comprends bien, au lieu de faire un DROP ou un REJECT
> avec fail2ban, on pourrait appliquer un Tarpit?
À ce propos, avec Google, j'ai trouvé ça:
http://blog.nicolargo.com/2012/03/bannir-les-bannis-avec-fail2ban.html
"En bonus, nous allons également voir comment pourrir la bande
passante de la machine effectuant l'attaque en utilisant la règle
de drop de type "tarpitting" de IpTable."
--
Vincent Lefèvre <vincent@vinc17.net> - Web: <https://www.vinc17.net/>
100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/>
Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon)
Reply to: