Re: [HS] Syn flood, comment s'en débarrasser ?

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Syn flood, comment s'en débarrasser ?
From: Samuel <debian-user-french-2010@ingescom.com>
Date: Sat, 20 Jun 2015 14:08:43 +0200
Message-id: <[🔎] 558557CB.3050001@ingescom.com>
In-reply-to: <[🔎] 558540FD.4030108@ingescom.com>
References: <[🔎] 2B0C09E9-A3CD-496A-8BE9-7B463ADCF473@worldonline.fr> <[🔎] 55841CE4.80301@gwilhom.fr> <[🔎] 6429F46C-D93F-44DD-BB20-AAF05A5B4076@worldonline.fr> <[🔎] 5584356F.90808@ingescom.com> <[🔎] CFFD07D0-13FC-4D1C-9702-0862F356699D@worldonline.fr> <[🔎] 5584987E.7060602@gwilhom.fr> <[🔎] 92721AC7-5E95-44B9-9ED6-6EF74B5EFF00@worldonline.fr> <[🔎] 5585285D.6090205@ingescom.com> <[🔎] 3FFA7848-1022-4F99-824E-3EA5BD434300@worldonline.fr> <[🔎] 558540FD.4030108@ingescom.com>

Le 20/06/2015 12:31, Samuel a écrit :

iptables -A INPUT -d 5.135.191.38 -p tcp --dport 80 -m string --to 70--algo bm --string 'GET /w00tw00t.at.' -j DROP
Ce genre de test sur du contenu, je le mettrais plutôt une fois quetout le reste marche.


Pour faire une parenthèse :

D'autres me reprendront si je me trompe, mais ce genre de traitement decontenu n'est pas recommandé avec netfilter.

Par exemple ta commande empêchera d'envoyer via webmail un email avec letexte 'matché'.

Il vaut mieux travailler au niveau applicatif avec par exemple (pour tonexemple du port 80) un module apache : modsecurity ou même lesrewriterules du module 'rewrite' d'apache qui collent à ton besoin.


Mais c'est un autre travail...

Samuel.

Reply to:

Follow-Ups:
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>

References:
- [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Samuel <debian-user-french-2010@ingescom.com>

Prev by Date: Re: [HS] Syn flood, comment s'en débarrasser ?
Next by Date: Re: [HS] Syn flood, comment s'en débarrasser ?
Previous by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Next by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Index(es):
- Date
- Thread