Re: Protection contre un DDOS tcp open

To: debian-user-french@lists.debian.org
Subject: Re: Protection contre un DDOS tcp open
From: François Boisson <user.anti-spam@maison.homelinux.net>
Date: Wed, 16 May 2007 22:56:25 +0200
Message-id: <[🔎] 20070516225625.311d0047.user.anti-spam@maison.homelinux.net>
In-reply-to: <[🔎] 20070516204041.GG3612@toystory.lan>
References: <[🔎] 12946191.79361179248351176.JavaMail.www@wwinf2224> <[🔎] 28c01a080705151113u2a59c424pf76d918a5f06b6bb@mail.gmail.com> <[🔎] 464A288E.70906@wanadoo.fr> <[🔎] 464A341A.5030108@plouf.fr.eu.org> <28c01a080705152253s10fc66fawa945368b3d24f656@mail.gmail.com> <[🔎] 28c01a080705152254h6bc19b8fsd57d51f5a8691322@mail.gmail.com> <[🔎] 20070516192555.GF3612@toystory.lan> <[🔎] 20070516213214.ae9cadfa.user.anti-spam@maison.homelinux.net> <[🔎] 20070516204041.GG3612@toystory.lan>

> > > Avant d'attaquer on apprend a connaitre son adversaire. Donc port 80 ou
> > > 8040, cela ne va pas aider. C'est un peut le meme principe que de faire
> > > ecouter son serveur SSH sur un port different de 22 : aucun interet.
> > 
> > Si, dès que le client fait une requête quelle qu'elle soit, le serveur
> > renvoit la requête en local sur le port 8040. Cela permet de faire un
> > traitement différent ET automatique aux connexions suivies d'un GET /?? et
> > aux simples connexions ouvertes sans effet.
> 
> Je ne comprends pas.
> Qu'est ce que cela apporte en plus de travailler sur le port 8040, qui
> ne pourrait etre fait sur le port 80 ? Les nouvelles connexions sont
> toujours presentes !
> 

Oui, mais les actives sont sur le port 8040 et celles qui ne donnent pas lieu
à activité sur le port 80, Benjamin Riou suggère simplement de mettre un
timeout différent sur les deux ports ce qui permet de liquider les connexions
dormantes sur le port 80.

> Je vois ce que tu as ecris de la facon suivante :
> Le client etablit une connexion sur le port 80, puis effectue un GET qui
> est renvoyé en local sur le port 8040 (ou le serveur apache est à
> l'ecoute). Ensuite le dialogue entre le serveur apache et le client se
> fait sur le port (serveur) 8040.
> Ainsi, impossible pour le client d'ouvir une nouvelle connexion directement
> sur le port 8040.

Je pense que si, je ne connais pas bien apache là dessus mais sans doute que
si, je ne vois pas de raison d'enlever cette possibilité pour le moment.

François Boisson

Reply to:

References:
- Re: Protection contre un DDOS tcp open
  - From: Jean-Baptiste FAVRE <jean-baptiste.favre@wanadoo.fr>
- Re: Protection contre un DDOS tcp open
  - From: "Benjamin RIOU" <pandolphe@pandolphe-vision.net>
- Re: Protection contre un DDOS tcp open
  - From: Jean Baptiste Favre <jean-baptiste.favre@wanadoo.fr>
- Re: Protection contre un DDOS tcp open
  - From: Pascal Hambourg <pascal.mail@plouf.fr.eu.org>
- Re: Protection contre un DDOS tcp open
  - From: "Benjamin RIOU" <pandolphe@pandolphe-vision.net>
- Re: Protection contre un DDOS tcp open
  - From: Franck Joncourt <franck.joncourt@wanadoo.fr>
- Re: Protection contre un DDOS tcp open
  - From: François Boisson <user.anti-spam@maison.homelinux.net>
- Re: Protection contre un DDOS tcp open
  - From: Franck Joncourt <franck.joncourt@wanadoo.fr>

Prev by Date: Re: Protection contre un DDOS tcp open
Next by Date: Re: Protection contre un DDOS tcp open
Previous by thread: Re: Protection contre un DDOS tcp open
Next by thread: Re: Protection contre un DDOS tcp open
Index(es):
- Date
- Thread