Retourner aux forums || Retourner au forum Programmation.php
Programmation.php : routine anti attaque
Posté par ccomb (Jabber id, page perso, ) le 06 décembre 2004Est-ce que quelqu'un connaîtrait une petite routine en PHP ou en n'importe quoi, pour empêcher à une IP de demander une page plus de x fois par secondes ?
Je subit une attaque sur un wiki et j'aimerais limiter automatiquement les requêtes provenant d'une même adresse.
> Lire le message (2 commentaires, moyenne: 1).
En n'importe quoi
En Php, c'est possible, mais ca coute un peu cher au server en temps CPU, en bande passante, etc...
Le plus simple, c'est surement dans httpd.conf
StartServers
MinSpareServers
MaxSpareServers
MaxClients
MaxRequestsPerChild
Le mieux qui sauvegarde BP et CPU :
Dans iptables c'est reconnaissance avec ip_recent ( http://snowman.net/projects/ipt_recent/(...) )
iptables -A INPUT -m recent --update --seconds 60 -j DROP
iptables -A INPUT -m recent -dport 80 --set -j DROP
necessite le modules ip_recent de iptables. La ca accepte une connection par secondes... le rest n'est meme "vu" par le serveur
( pour les infos avancees c'est la : http://www.stearns.org/doc/adaptive-firewalls.current.html(...) )
-
[^]Re: En n'importe quoi
Posté par tuan kuranes (page perso, ) le 06/12/2004 à 15:04. (lien). Évalué à 1.si c'est un vrai DDOS (pas que des requetes PHP), il faut bcp plus de protections. ( parametres du kernel, passer en gestion de QOS pour le ICMP, etc...)
Revenir en haut de page || Retourner aux forums || Retourner au forum Programmation.php
Cette page a été générée par Templeet en 0.0437s (dont 0.0036 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.