Bonsoir, Le 30 août 2010 à 21:43, Nicolas Steinmetz a écrit :
> Bonsoir, > > Au bureau, pour protéger des sites publics de l'aspiration des données de > station par des applications codées parfois de façon assez étrange / > bourrine, notre RSSI avait codé un script bash qui tourne au niveau des > reverse proxys (sous Apache 2.2 + Mod_proxy). Si le client dépasse un certain > seuil de consultations pour une heure donné, il est blacklisté jusqu'à ce que > son traffic sur l'heure glissante redescende en dessous du fameux seuil. > > Comme nous allons prochainement utilisé les services d'un CDN, il nous faut > modifier ce script et personne n'a envie ni le temps de le mantenir. Je me > pose alors la question de repartir sur un module apache. Je me suis rappelé > de mod_evasive [1] mais il n'a plus l'air maintenu. > > mod_security ne me semble pas adapté pour ce que je souhaite faire : > autoriser la consultation d'une url dans la limite d'un seuil donné. > > Avez-vous des pistes à me conseiller ? mod_evasive (anciennement appellé mod_dosevasive) me semble approprié pour ce genre de choses. Comme tu dis il a l'air plus maintenu... mais je suis plutôt a penser qu'il n'y as pas grand chose a maintenir ... A part les API apache qui ne changent pas beaucoup.... Xavier _______________________________________________ FRsAG mailing list [email protected] http://www.frsag.org/mailman/listinfo/frsag
