Bonjour,
J'ai créé des scripts utilisés par modsecurity en cas de dépassement du seuil d alertes…
Quand le seuil est dépassé sur un laps de temps défini ça déclenche un truc sympat :=)
Une redirection iptables de tous les flux de l IP source vers l'IP d un VirtualHost interne. (DNAT)
Pourquoi ? afin d être sur que les applications réelles ne seront plus visées par l'attaque et surtout pour LOGGER!!!
Je voudrais que:
- toutes les requetes répondent en 200 (…)