Re: [HS] Syn flood, comment s'en débarrasser ?

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Syn flood, comment s'en débarrasser ?
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Fri, 26 Jun 2015 00:25:04 +0200
Message-id: <[🔎] 558C7FC0.8090307@plouf.fr.eu.org>
In-reply-to: <[🔎] 558BB1A9.8040307@ingescom.com>
References: <[🔎] 55841CE4.80301@gwilhom.fr> <[🔎] 6429F46C-D93F-44DD-BB20-AAF05A5B4076@worldonline.fr> <[🔎] 5584356F.90808@ingescom.com> <[🔎] CFFD07D0-13FC-4D1C-9702-0862F356699D@worldonline.fr> <[🔎] 5584987E.7060602@gwilhom.fr> <[🔎] 92721AC7-5E95-44B9-9ED6-6EF74B5EFF00@worldonline.fr> <[🔎] 20150620125311.GA5151@espinasse> <[🔎] 5A8AED02-2801-448D-BF89-82BE5336B371@worldonline.fr> <[🔎] 20150620200048.GB5151@espinasse> <[🔎] 0ACECCD2-ADE8-486C-8967-C57F20C28619@worldonline.fr> <[🔎] 20150623043803.GA2950@espinasse> <[🔎] D78EA8BA-1311-40C3-AB8D-054B5A406A7C@worldonline.fr> <[🔎] 5589D280.8030007@plouf.fr.eu.org> <[🔎] 4748BAC9-633E-49D8-9D4C-C7F5E1B7F1FD@worldonline.fr> <[🔎] 558A940A.2060405@free.fr> <[🔎] 558B2B48.2010601@plouf.fr.eu.org> <[🔎] 558BB1A9.8040307@ingescom.com>

Samuel a écrit :
> Le 25/06/2015 00:12, Pascal Hambourg a écrit :
>> L'ennui, c'est qu'en général pour la plupart des services on ne
>> configure pas la ou les interfaces mais la ou les adresses d'écoute. Et
>> dans le modèle "faible" (weak host model) appliqué par défaut par le
>> noyau Linux, il n'y a pas de correspondance stricte entre une adresse et
>> une interface... sauf pour la plage des adresses de loopback 127.0.0.0/8
>> qui n'est utilisable par défaut que sur une interface de loopback. Toute
>> autre adresse locale, c'est-à-dire configurée sur une interface, est
>> accessible par n'importe quelle interface.
> 
> D'où l'obligation de sécuriser les accès plutôt par port et interfaces 
> avec netfilter ?

C'est parfois nécessaire en effet quand le contrôle d'accès par adresse
source ou destination n'est pas suffisant.

> En plus ça centralise les autorisations de flux à un seul endroit, non ?

Non. Je suis partisan de la ceinture et des bretelles.

Reply to:

References:
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Francois Lafont <mathsattacks@free.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Pascal Hambourg <pascal@plouf.fr.eu.org>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Samuel <debian-user-french-2010@ingescom.com>

Prev by Date: Re: Ikoula c'est bien ? (et les autres ?)
Next by Date: Re: Ikoula c'est bien ? (et les autres ?)
Previous by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Next by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Index(es):
- Date
- Thread