[FRsAG] Re: Bloquer attaque http, ip multiple

2024-06-28 Par sujet Élodie BOSSIER via FRsAG
Bonjour, Je n'ai pas trouvé mieux : https://vddos.voduy.com/ J'ai custom le système pour activer dynamiquement la mitigation, mais possible de la laisser active constamment et même pas obligé d'utiliser Cloudflare. Amicalement, Élodie Le 25/06/2024 à 18:27, David M via FRsAG a écrit : Bonj

[FRsAG] Re: Bloquer attaque http, ip multiple

2024-06-28 Par sujet Dominique Rousseau
Le Tue, Jun 25, 2024 at 06:27:44PM +0200, David M via FRsAG [frsag@frsag.org] a écrit: (...) > > L'idée de bloquer le trafic par pays ici n'est pas envisageable en plus > d'être extrêmement peu fiable... > *Une idée serait de faire un programme qui fait ce que je fais. À savoir > consulter le ser

[FRsAG] Re: Bloquer attaque http, ip multiple

2024-06-28 Par sujet David Ponzone
AWS, je te l’accorde. DO, c’est une des poubelles de la planète donc c’est tentant. Et mon idée de l’autre jour: avoir un LBing par origine géographique, un serveur pour FR/UE (où la majorité de ton audience est probablement), et un pour le reste ? Tu peux aussi mettre en place un mail automat

[FRsAG] Re: Bloquer attaque http, ip multiple

2024-06-26 Par sujet David Ponzone
Ca a été évoqué ici: https://github.com/fail2ban/fail2ban/issues/1154 Visiblement, ça n’a jamais abouti. Ceci dit, on peut aisément faire un script qui va toutes les X minutes regarder les ban en place, vérifier leur AS avec whois.cymru.com <

[FRsAG] Re: Bloquer attaque http, ip multiple

2024-06-25 Par sujet David M via FRsAG
Pour moi fail2ban et autres ne sont pas capables de bloquer une attaques provenant de plusieurs IP / d'un pool d'IP...  et d'en déterminer le réseau pour le bloquer dans son ensemble.   Le peu de requête par IP fait passer l'attaque sous les radars de fail2ban. Mais peut être que je me trombe

[FRsAG] Re: Bloquer attaque http, ip multiple

2024-06-25 Par sujet Franck Routier via FRsAG
ou https://linuxfr.org/news/reaction-remplacant-de-fail2ban ? (j'ai pas vraiment testé, juste vu la dépêche) Le mardi 25 juin 2024, 19:24:57 CEST Nicolas Parpandet via FRsAG a écrit : > > Hello, > > Oui ca existe, tu peux écrire tes propres règles "fail2ban" 😉 > > A+ > > Nicolas > ___

[FRsAG] Re: Bloquer attaque http, ip multiple

2024-06-25 Par sujet David Ponzone
Load-balancer pour force-router les clients venant d’IP exotiques sur un autre VPS/LXC qui fonctionne comme le "master" mais sera sacrifié en perfs. Et les clients en FR/EU/autres sont sur le bon VPS qui marche alors normalement. David > Le 25 juin 2024 à 19:20, Kevin Labécot a écrit : > > Cro

[FRsAG] Re: Bloquer attaque http, ip multiple

2024-06-25 Par sujet Fabien Schwebel
Hello, fail2ban et mod_security, surtout en conjonction. Par contre CDN et self-hosted, c'est un peu antinomique. Tu peux ajouter des listes publiques de réputation IP, par exemple Emerging Threats IP lists (sur abonnement, iirc). Tu peux aussi remonter le blocage aux AS entiers, si tu n'as pas de

[FRsAG] Re: Bloquer attaque http, ip multiple

2024-06-25 Par sujet Nicolas Parpandet via FRsAG
Hello, Oui ca existe, tu peux écrire tes propres règles "fail2ban" 😉 A+ Nicolas From: David M via FRsAG Sent: Tuesday, June 25, 2024 18:27 To: frsag@frsag.org Subject: [FRsAG] Bloquer attaque http, ip multiple Bonjour à tous, J'ai de plus en plus (chez moi o

[FRsAG] Re: Bloquer attaque http, ip multiple

2024-06-25 Par sujet Kevin Labécot
CrowdSec ? — Kevin Labécot > Le 25 juin 2024 à 18:27, David M via FRsAG a écrit : > > Bonjour à tous, > > J'ai de plus en plus (chez moi ou chez des clients) d'aspiration de contenu > et/ou /d'attaque DDoS un peu pauvre (difficile à dire) et c'est difficile à > contrer parce que ça vient