Re: Protection contre un DDOS tcp open
Le Wed, 16 May 2007 08:05:04 +0200
Stephane Bortzmeyer <stephane@sources.org> a écrit:
> On Wed, May 16, 2007 at 12:11:31AM +0200,
> François Boisson <user.anti-spam@maison.homelinux.net> wrote
> a message of 25 lines which said:
>
> > J'ai du mal à croire qu'un gars ait dix mille machines à sa
> > disposition pour te polluer mais je ne comprends pas comment il
> > fait...
>
> C'est un petit botnet. Les plus gros font plus de cent mille
> machines. « A botnet is comparable to compulsory military service for
> Windows boxes » (Stromberg)
>
> Voir l'excellent article de Honeynet « Know your Enemy »
> http://www.honeynet.org/papers/bots/
Merci de ce papier particulièrement complet, Il ne manque que le prix de
location et l'endroit où trouver cela. Je ne pensais pas que ce phénomène
s'était généralisé à ce point.
Le problème consiste donc à différencier une connexion vivante d'une connexion
endormie et ce, juste après l'établissement de la dite connexion. Je ne vois
qu'une fonctionnalité de netfilter que je ne connaitrais pas ou un wrapper à
Apache (à faire)...
François Boisson
Reply to: