Discussion: Re: Protection contre un DDOS tcp open
Afficher un message
Vieux 16/05/2007, 00h20   #7
Franck Joncourt
Aucun Avatar
 
Messages: n/a
Hébergeur:
Par défaut Re: Protection contre un DDOS tcp open
On Tue, May 15, 2007 at 11:19:16PM +0200, Stephane Bortzmeyer wrote:
> On Tue, May 15, 2007 at 08:13:39PM +0200,
> Benjamin RIOU <pandolphe@pandolphe-vision.net> wrote
> a message of 24 lines which said:
>
> > Oui, mais tu peux peut être empecher plus de X connexions TCP
> > simultanées pour chaque IP (voir le module recent d'iptables).
>
> connlimit
>
> Voir par exemple http://www.gecko26.com/blog/connlimit_sarge
>

Au fait, Pascal, avait mis en evidence la mise en place du
patch-o-matic-ng dans un mail sur la liste.

En l'occurence cela pourrait etre bien de mettre en oeuvre les deux
correspondances (recent, connlimit), non ?

--
Franck Joncourt
http://www.debian.org
http://smhteam.info/wiki/
GPG server : pgpkeys.mit.edu
Fingerprint : C10E D1D0 EF70 0A2A CACF 9A3C C490 534E 75C0 89FE

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQFGSjElxJBTTnXAif4RAr1EAJ938avD83QjPRXQmaTJ5n 48r7FpdwCgmwvR
mfXn8Pl3VJgxt3rpj5/Wgcg=
=tZuV
-----END PGP SIGNATURE-----
  Réponse avec citation
 
Page generated in 0,04894 seconds with 9 queries