[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] Syn flood, comment s'en débarrasser ?

Le 20 juin 2015 à 14:08, Samuel <debian-user-french-2010@ingescom.com> a écrit :

> Le 20/06/2015 12:31, Samuel a écrit :
> 
>> iptables -A INPUT -d 5.135.191.38 -p tcp --dport 80 -m string --to 70 --algo bm --string 'GET /w00tw00t.at.' -j DROP
>> 
>> Ce genre de test sur du contenu, je le mettrais plutôt une fois que tout le reste marche.
> 
> Pour faire une parenthèse :
> 
> D'autres me reprendront si je me trompe, mais ce genre de traitement de contenu n'est pas recommandé avec netfilter.

Oui, on me l’a déjà fait remarquer sur cette liste, mais à cause de l’algol qui impacte négativement les performances.

Bon, comme je n’en ai pas vu les conséquences dans GT Metrix et GWT, je l’ai laissé.
> 
> Par exemple ta commande empêchera d'envoyer via webmail un email avec le texte 'matché’.

Je ne comprends pas, sans doute ignoré-je une telle technique.
> 
> Il vaut mieux travailler au niveau applicatif avec par exemple (pour ton exemple du port 80) un module apache : modsecurity ou même les rewriterules du module 'rewrite' d'apache qui collent à ton besoin.
> 
> Mais c'est un autre travail…

Oui, d’autant plus que je n’utilise pas Apache, mais NginX.

> 
> Samuel.
> 
> -- 
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
> 
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 558557CB.3050001@ingescom.com">https://lists.debian.org/[🔎] 558557CB.3050001@ingescom.com
>
Reply to: