Forum Programmation.php routine anti attaque

Posté par  (site web personnel) .
Étiquettes : aucune
0
6
déc.
2004
Bonjour,

Est-ce que quelqu'un connaîtrait une petite routine en PHP ou en n'importe quoi, pour empêcher à une IP de demander une page plus de x fois par secondes ?

Je subit une attaque sur un wiki et j'aimerais limiter automatiquement les requêtes provenant d'une même adresse.

  • # En n'importe quoi

    Posté par  (site web personnel) . Évalué à 1.

    En Php, c'est possible, mais ca coute un peu cher au server en temps CPU, en bande passante, etc...

    Le plus simple, c'est surement dans httpd.conf

    StartServers
    MinSpareServers
    MaxSpareServers
    MaxClients
    MaxRequestsPerChild

    Le mieux qui sauvegarde BP et CPU :

    Dans iptables c'est reconnaissance avec ip_recent ( http://snowman.net/projects/ipt_recent/(...) )

    iptables -A INPUT -m recent --update --seconds 60 -j DROP
    iptables -A INPUT -m recent -dport 80 --set -j DROP

    necessite le modules ip_recent de iptables. La ca accepte une connection par secondes... le rest n'est meme "vu" par le serveur


    ( pour les infos avancees c'est la : http://www.stearns.org/doc/adaptive-firewalls.current.html(...) )

    • [^] # Re: En n'importe quoi

      Posté par  (site web personnel) . Évalué à 1.

      si c'est un vrai DDOS (pas que des requetes PHP), il faut bcp plus de protections. ( parametres du kernel, passer en gestion de QOS pour le ICMP, etc...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.