julienth37 wrote:Bonjour,
Qu'entend tu par bloquer une attaque ddos, car actuellement la seule protection efficace que je conaisse (en étant administrateur systèmes et réseaux chez un hébergeur) est la mitigation de l'attaque (et ça ça doit être fait en amont du serveur par du matériel spécifique et couteux, car que ce soit le par-feux ou le serveur web si il se prend des milliers, voir des millions de requéte, le résultat sera le même -> serveur en déni de service).
Failtoban est conçu pour protégé des attaques par force brute (essais répétés jusqu'a réussite).
Peut tu donner plus de détails sur le fonctionnement de cette protection contre les ddos ?
Enfaite ça limite le nombre de connexion par ip. C'est efficace contre des personnes qui flood le serveur de requête à petite échelle.
Cette configuration ne te protégera pas d'une grosse attaque à plusieurs millions de requêtes. Mais ça te protège contre le premier kikoo qui passe par là donc c'est déjà ça de pris.
Par contre pour la partie fail2ban, il bloque l'ip depuis iptables grâce à fail2ban.
Je suis pas convaincu non plus de l'utilité, de plus y a un risque non négligeable de faux positif.
Perso cette config je l'ai mis en place sur le serveur nginx de mondedie depuis le mois de avril/mai et j'ai pas eu de souci.