http://www.geeek.org/ Le blog d'un geek passionné par : l'informatique, le Web, Internet, les gadgets, la photo, la sécurité, Linux, le développement, la culture geek ... fr Fri, 21 Nov 2008 01:54:23 +0100 Blog de geeek http://blogs.law.harvard.edu/tech/rss Dotclear http://www.geeek.org/post/2007/08/30/Apache-Mod_evasive-%3A-la-solution-contre-les-floods-de-spam#c33169 urn:md5:47df77987ae138a996f5951092bab09a Sun, 30 Mar 2008 19:44:58 +0200 Ludovic Toinel <p>Je suis passé à Lighttpd depuis, je n'utilise plus Apache.</p> <p>Il est cependant possible de définir des Whitelist sur le mod_evasive d'apache.</p> <p>Sous Lighttpd, je n'ai pas défini de whitelist et j'ai positionné à 10 le nombre de requêtes simultanée et tout fonctionne, le webmaster tool de Google ne m'indique pas de grosses erreurs.</p> http://www.geeek.org/post/2007/08/30/Apache-Mod_evasive-%3A-la-solution-contre-les-floods-de-spam#c33167 urn:md5:406815118ca6a0fa4b6f5c6fbc4d3e6b Sun, 30 Mar 2008 14:01:48 +0200 Number <p>Houla, je suis vraiment en retard sur ce billet..<br /> mais étant a la recherche d'une solution pour contrer les vague de spam je suis re-tomber sur ce blog..</p> <p>Juste une question technique ?</p> <p>Comment as-tu fait pour éviter de bloquer les spider bot des moteur de recherche ?</p> <p>Merci a toi!!!</p> http://www.geeek.org/post/2007/08/30/Apache-Mod_evasive-%3A-la-solution-contre-les-floods-de-spam#c26021 urn:md5:e35844970996b3c5baf3b48157ea880e Fri, 31 Aug 2007 21:22:46 +0200 viking76 <p>Le site de ma boite a le droit tous les jours a des scans de ports, des floods, etc . Heureusement qu'il y a un ipcop devant avec un snort bien à jour, mais est-c suffisant ?<br /> C'est allucinant, je trouve c'est beaucoup d'attaques d'ailleurs venant d'adresse IP Free.</p> http://www.geeek.org/post/2007/08/30/Apache-Mod_evasive-%3A-la-solution-contre-les-floods-de-spam#c26003 urn:md5:08ce5aa8ab4303482fe12bbf74feb646 Fri, 31 Aug 2007 11:15:54 +0200 moon06 <p>J'utilise mod_evasive avec Apache depuis un petit moment maintenant et c'est vrai qu'il est vraiment génial.</p> <p>Pour ce qui est du whitelist d'IP, tu devrais plutôt whitelister la page de requête d'images, il est peu probable qu'une attaque via DoS soit lancée sur celle-ci.</p> <p><img src="/themes/geeek.org/smilies/smile.png" alt=":)" class="smiley" /></p> http://www.geeek.org/post/2007/08/30/Apache-Mod_evasive-%3A-la-solution-contre-les-floods-de-spam#c25991 urn:md5:c04de89d51209a760a1b5209b15d1415 Fri, 31 Aug 2007 00:48:11 +0200 Ludovic Toinel <p>C'est le module qui détecte le flood et qui bloque l'IP pendant 10 secondes en lui renvoyant des code erreurs 302 au lieu de code 200 OK</p> http://www.geeek.org/post/2007/08/30/Apache-Mod_evasive-%3A-la-solution-contre-les-floods-de-spam#c25989 urn:md5:242c3244bc1661026e3719fcd274123c Thu, 30 Aug 2007 23:55:12 +0200 spawnrider <p>Énorme ce module ! Merci pour l'info !</p> <p>Mais ce que je ne comprends pas :<br /> Tu dis &quot;Ce module renvoie des erreurs HTTP 403 lorsque le seuil de sollicitation du serveur Web par IP a été dépassé.&quot;<br /> alors que tu dis précédement que<br /> &quot;J'ai analysé les logs Apache, mais rien à faire les floodeurs proviennent d'adresse IP différentes.&quot;<br /> Comment vas tu donc faire pour bloquer les floods si une seule et unique IP est utilisée à chaque fois ?</p>