donc les attaques DoS,c'est ce qui se fait de pire...
laurent123
Ben soit le mec veut te pourrir ton site en envoyant plein de requetes a ton serveur pour le faire ramer. Dans ce cas tu drop les connection des IP qui envoie plein de requetes, mais bon ce genre de truc ca se fait en DDoS y'aura pas qu'une IP.
Soit le mec t'envoie n'importe quoi juste pour te pourrir ta bande passante. La tu peut rien faire meme si tu drop ce que le mec t'envoie il te pourri quand meme ta bande passante et si il a plus de bande passante que toi t'es mort.
Pims
Le pb c'est que dans beaucoup de cas, il s'agit d'un grand nombre de machine (@IP) qui s'attaque au serveur ...
sky99
Z_cool a écrit a écrit :
Il me semble ke si c est le serveur lui meme qui gere le DoS, il risque tout autant de mourir sous les ouverture de connexion.
a Verifier ou a confirmer par d autre Forumeur
ah,ben oui,c'est vrai ça!
j'y avais pas pensé,tiens!
mais alors le routeur doit s'en charger;
il sera donc chargé de refuser les connections...
mais en fait,si il est lui meme surchargé de requetes,la bande passante sera toujours surchagée...
donc ya pas vraiement de solution au probleme...
a moins que...
ne serait il pas possible de limiter la bande passante pour une
IP unique?
par exemple,en util normale,ça tourne normalement.
A un moment,un user floode le serveur avec des requetes:
son IP est marquée,et une BP tres faible lui est allouée;
comme ça ilpeut flooder autant qu'il veut,ilralentit pas les aautre users,et le seul moyenn de contourner ça serait
d'augmanter le nombre d'IP qui floodent...
ça ne serait pas fesable ça?
Z_cool
Il me semble ke si c est le serveur lui meme qui gere le DoS, il risque tout autant de mourir sous les ouverture de connexion.
et il me semble que en general, c esr + le routeur ki s occupe de cela, il me semble en effet, kil soit possible dans les bon routeur de dir ke si il y a trop de connexion depuis une certaine IP, il ralentit le trafic pour ce client la.
a Verifier ou a confirmer par d autre Forumeur
sky99
je dispose d'un serveur apache (easyPHP 1.6)
sous WinNT5(windows 2000).
Pour ceux qui appelent ça autrement,DoS
signifie Denial of Service(rien a voir avec MS DOS).
Cela consiste a effectuer une tres grande quantité
de requetes pour utiliser toute la bande passante
du serveur,de sorte aralentir le serveur pour les clients
jusqu'a obtenir un "Deni de Services",c'est a dire que le serveur
ne repondra plus aux clients.
Ce qui m'interesserait,ça serait detrouver un moyen d'empecher
cela.
La solution serait soit:
-de limiter le nombre maximal de requetes par clients pour une durée determinée
-de detecter un trop grand nombre de requetes d'un client et
au dela d'un seuil(par exemple 10 requetes par seconde)
de lui refuser ses requetes(en prenant eventuellement en compte son IP pour la bloquer pendant un moment afinde l'empecher de saturer le serveur)
Le probleme c'est de savoir comment faire çela.
Connaitriez vous un logiciel qui le face,ou la config d'apache
necessaire poour la limitation des requetes?
pour lui bloquer l'acces afin qu'il ne recommencepas
