Stephane Leclerc wrote: > > >>> A ce sujet, il n'y aurait pas moyen de limiter les d�gats que fait ce > >>> virus > >>> sur nos serveurs en "occuppant" le virus lorsqu'il fait une requete. > >>> Exemple, > >>> cr��r un /scripts/root.exe en php ou cgi ou autre qui ferait betement un > >>> sleep et ferait perdre du temps au virus? > > J'ai fait une erreur de copier/coller tout � l'heure. Pour IPTABLE voici la > routine qui tue : > > # routine iptable pour filtrage http > iptables -I INPUT -i eth0 -p tcp --tcp-flags ACK ACK --dport 80 -m string > --string 'root.exe' -j REJECT --reject-with tcp-reset >
Est-ce que l'option "--reject-with tcp-reset" clos la connexion sur le client et sur le serveur ? Si elle ne clos pas la connexion sur le serveur tu risques de te creer un DoS, en epuisant le pool d'instance d'Apache utilisable. -- ============================================== | FREDERIC MASSOT | | http://www.juliana-multimedia.com | | mailto:[EMAIL PROTECTED] | ===========================Debian=GNU/Linux===
