Re: Protection contre un DDOS tcp open

To: Debian <debian-user-french@lists.debian.org>
Subject: Re: Protection contre un DDOS tcp open
From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
Date: Wed, 16 May 2007 00:28:42 +0200
Message-id: <[🔎] 464A341A.5030108@plouf.fr.eu.org>
In-reply-to: <[🔎] 464A288E.70906@wanadoo.fr>
References: <[🔎] 12946191.79361179248351176.JavaMail.www@wwinf2224> <[🔎] 28c01a080705151113u2a59c424pf76d918a5f06b6bb@mail.gmail.com> <[🔎] 464A288E.70906@wanadoo.fr>

Jean Baptiste Favre a écrit :


Le fond du problème est donc bien de détecter qu'une connexion TCP
légitime au sens TCP du terme ne l'est plus au niveau applicatif car
aucune requête HTTP n'est envoyée dans un délai à définir (AMHA
inférieur à 5 secondes en étant généreux).

Oui, et qui est mieux placé que le processus serveur lui-même (ou unprogramme de contrôle des connexions placé en amont comme tcpd) pourgérer ce délai ?

Et mes connaissances en iptables sont ici trop limitées :-(

S'il n'y a pas de point commun entre les adresses IP sources, je voismal ce qu'iptables ou n'importe quel autre outil de filtrage réseau peutapporter dans la mesure où le mal est fait : la connexion est établie,occupant des ressources du serveur, et plus aucun paquet n'est transmis.

Reply to:

References:
- Re: Protection contre un DDOS tcp open
  - From: Jean-Baptiste FAVRE <jean-baptiste.favre@wanadoo.fr>
- Re: Protection contre un DDOS tcp open
  - From: "Benjamin RIOU" <pandolphe@pandolphe-vision.net>
- Re: Protection contre un DDOS tcp open
  - From: Jean Baptiste Favre <jean-baptiste.favre@wanadoo.fr>

Prev by Date: Re: Protection contre un DDOS tcp open
Next by Date: Programmation ALSA
Previous by thread: Re: Protection contre un DDOS tcp open
Next by thread: Re: Protection contre un DDOS tcp open
Index(es):
- Date
- Thread