Comme le module cban permet de le faire sur Apache
A partir du moment ou la requete arrive a apache, tu as deja perdu dans la plupart des cas.
de moduler l'entrée au frontal avec un maximum de requêtes par secondes ?.
Imagine une ecole avec 30 ecoliers derriere un nat ... tu viens juste de leur bloquer le site qu'on leur demande de visiter :D
Activer syncookie est toujours une solution pour contrer une petite attaque de type syn flood.
En parrallele avec glflow, haproxy peut etre utilise pour filter le traffic aussi - en forcant le client a renvoyer un cookie avant de passer la requete [1] et filter les requetes sans "User Agent".
Thomas [1] http://www.mail-archive.com/hapr...@formilux.org/msg00288.html--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
