Bonsoir,<br><br>Je fais une réponse collective :<br><br><div class="gmail_quote">Le 31 août 2010 14:02, Mehdi AMINI <span dir="ltr">&lt;<a href="mailto:joker.eph@gmail.com">joker.eph@gmail.com</a>&gt;</span> a écrit :<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Salut,<br>
<div class="im"><br>
&gt; Pour moi, mod_evasive fait mal son travail puisqu&#39;il agit trop tard<br>
&gt; pour rejeter les bourrins : mod_evasive agit au niveau d&#39;Apache,<br>
&gt; autrement dit trop tard pour empêcher qu&#39;Apache, l&#39;élement actif, ne<br>
&gt; se prenne de la charge.<br>
&gt;<br>
&gt; La solution pour moi réside dans Iptables avec le module limit.<br>
<br>
<br>
</div>mod_evasive peut se coupler avec iptables et le blocage est alors<br>
réaliser en amont d&#39;apache. L&#39;intérêt que je vois par rapport à<br>
iptables+limit c&#39;est que la détection se fait de manière plus fine :-)<br>
<font color="#888888"><br></font></blockquote><br>A la limite, si on bloque au niveau d&#39;apache au stade des Reverse Proxy, c&#39;est pas encore trop dramatique car cela préserve les frontaux applicatifs. Les Reverse Proxy tiennent très bien la charge pour le moment, c&#39;est plutôt les frontaux applicatifs qu&#39;on souhaite préserver.<br>
<br>Je m&#39;ajoute iptables dans mon étude, j&#39;avoue ne pas y avoir songé.<br><br>Merci,<br>Nicolas<br></div>-- <br>Nicolas Steinmetz<br><a href="http://www.steinmetz.fr">http://www.steinmetz.fr</a> - <a href="http://nicolas.steinmetz.fr/">http://nicolas.steinmetz.fr/</a><br>