Je ne comprends pas. Qu'est ce que cela apporte en plus de travailler sur le port 8040, qui ne pourrait etre fait sur le port 80 ? Les nouvelles connexions sont toujours presentes ! Je vois ce que tu as ecris de la facon suivante : Le client etablit une connexion sur le port 80, puis effectue un GET qui est renvoyé en local sur le port 8040 (ou le serveur apache est à l'ecoute). Ensuite le dialogue entre le serveur apache et le client se fait sur le port (serveur) 8040. Ainsi, impossible pour le client d'ouvir une nouvelle connexion directement sur le port 8040.
je n'ai pas compris comme toi. Le client ouvre une connexion vers le port 80. Le port 80 lui renvoie une erreur 304 : Moved Permantly (@ip : 8040). ** Point barre. Une unique connexion vers le port 80 et un timeout très court. Y a rien de renvoyé en local ou quoi que ce soit. Le client ouvre une connexion une connexion vers le port 8040, et est connecté au serveur. Le botnet ne faisant pas de requete GET /, Jean Baptiste a choisi de le localiser les mauvaises connexions de cette manière. Ce qui revient à faire un filtrage de couche 7 (conso CPU en montée en charge ?) ++ Ben