Re: Protection contre un DDOS tcp open

To: debian-user-french@lists.debian.org
Subject: Re: Protection contre un DDOS tcp open
From: Franck Joncourt <franck.joncourt@wanadoo.fr>
Date: Wed, 16 May 2007 00:16:05 +0200
Message-id: <[🔎] 20070515221605.GD3612@toystory.lan>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 20070515211915.GB20502@sources.org>
References: <[🔎] 12946191.79361179248351176.JavaMail.www@wwinf2224> <[🔎] 28c01a080705151113u2a59c424pf76d918a5f06b6bb@mail.gmail.com> <[🔎] 20070515211915.GB20502@sources.org>

On Tue, May 15, 2007 at 11:19:16PM +0200, Stephane Bortzmeyer wrote:
> On Tue, May 15, 2007 at 08:13:39PM +0200,
>  Benjamin RIOU <pandolphe@pandolphe-vision.net> wrote 
>  a message of 24 lines which said:
> 
> > Oui, mais tu peux peut être empecher plus de X connexions TCP
> > simultanées pour chaque IP (voir le module recent d'iptables).
> 
> connlimit
> 
> Voir par exemple http://www.gecko26.com/blog/connlimit_sarge
> 

Au fait, Pascal, avait mis en evidence la mise en place du
patch-o-matic-ng dans un mail sur la liste.

En l'occurence cela pourrait etre bien de mettre en oeuvre les deux
correspondances (recent, connlimit), non ?

-- 
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

Attachment: signature.asc
Description: Digital signature

Reply to:

References:
- Re: Protection contre un DDOS tcp open
  - From: Jean-Baptiste FAVRE <jean-baptiste.favre@wanadoo.fr>
- Re: Protection contre un DDOS tcp open
  - From: "Benjamin RIOU" <pandolphe@pandolphe-vision.net>
- Re: Protection contre un DDOS tcp open
  - From: Stephane Bortzmeyer <stephane@sources.org>

Prev by Date: Re: Protection contre un DDOS tcp open
Next by Date: Re: Protection contre un DDOS tcp open
Previous by thread: Re: Protection contre un DDOS tcp open
Next by thread: Re: Protection contre un DDOS tcp open
Index(es):
- Date
- Thread