On 2015-02-17 13:11:11 +0100, Philippe Gras wrote: > Le 17 févr. 15 à 12:59, Vincent Lefevre a écrit : > >On 2015-02-16 16:04:23 +0100, Philippe Gras wrote: > >>Le 16 févr. 15 à 15:09, Vincent Lefevre a écrit : > >>>En même temps, cela permet de repérer les adresses IP en question. > >> > >>Ouais, mais qu'est-ce que tu veux prendre comme mesures avec des IP > >>situées > >>en Russie ou en Chine ? C'est comme si elles étaient sur la planète Mars > >>! > > > >Je les bannis de manière permanente (en fait, le sous-réseau entier). > > Tu veux dire toute la plage ? Avec un paramètre de géolocalisation ?
Toute la plage (en général), pas de géolocalisation: je remarque qu'il y a plusieurs adresses IP bannies similaires (même préfixe) qui reviennent, puis je fais un whois sur l'une d'elle, ce qui me donne un sous-réseau, je m'aperçois que ces adresses appartiennent toutes à ce sous-réseau, et je bannis de manière permanente. > Sinon, j'ai trouvé un truc marrant hier soir : > http://www.wikigento.com/securite/tarpit-iptables-les-armes-fatales-anti-ddos/ Donc si je comprends bien, au lieu de faire un DROP ou un REJECT avec fail2ban, on pourrait appliquer un Tarpit? -- Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150217142253.gc4...@xvii.vinc17.org