28 Jun
2024
28 Jun
'24
10:39 a.m.
Le Tue, Jun 25, 2024 at 06:27:44PM +0200, David M via FRsAG [frsag@frsag.org] a écrit: (...)
L'idée de bloquer le trafic par pays ici n'est pas envisageable en plus d'être extrêmement peu fiable... *Une idée serait de faire un programme qui fait ce que je fais. À savoir consulter le server-status et émettre des hypothèses de trafic illégitime + bloquer celui-ci. Mais ça existe peut-être déjà ?*
Si tu sais identifier selon un ou plusieurs patterns des comportements "illégitimes" ( par exemple des suivis de liens foireux, user-agent ), tu peux alimenter des règles pour fail2ban ou crowdsec qui feront automatiquement ce que tu fais manuellement. ( et ça peut-etre en complément de composant comme mod_security pour apache, déjà cité )
--
Dominique Rousseau
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 80000 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop