Re: Protection contre un DDOS tcp open
Re,
J'avais oublié le filtrage de couche 7:
Vu qu'aucune requête HTTP ne parvient au serveur, je risque d'avoir un
peu de mal :-)
Le fond du problème est donc bien de détecter qu'une connexion TCP
légitime au sens TCP du terme ne l'est plus au niveau applicatif car
aucune requête HTTP n'est envoyée dans un délai à définir (AMHA
inférieur à 5 secondes en étant généreux).
Et mes connaissances en iptables sont ici trop limitées :-(
@+
JB
Benjamin RIOU a écrit :
> Le 15/05/07, Jean-Baptiste FAVRE<jean-baptiste.favre@wanadoo.fr> a écrit :
>> Salut,
>>
>> En fait, déjà envisagé mais, j'aurais dû le préciser dans mon premier
>> mail désolé, une dizaine de milliers d'IP (heureusement pas
>> simultanées) provenant d'une 30aine de pays différents...
>> Un peu dur à gérer :-)
>>
>> Merci quand même
>> JB
>
> Oui, mais tu peux peut être empecher plus de X connexions TCP
> simultanées pour chaque IP (voir le module recent d'iptables).
> Genre IP peut pas ouvrir plus de 3 connexions tcp avec ton serveur.
>
> Ou sinon, un filtrage de couche 7 est-il envisageable ? (on fait cela
> contre le p2p déjà)
>
> Une question que je me pose : pourquoi tant de haine envers ton serveur
> ? :-)
>
> ++
> Ben
>
>
>
Reply to: