On Wednesday 13 December 2006 16:52, Marcel Ryser wrote: > Suis plutôt d'accord avec Magnus. > L'analogie 'groupe de voleurs' est à mon avis plus juste que 'gamins qui > essayent toutes les portes'. En fait ils 'graillent' dans la serrure de > ta porte en essayant pleins de clés différentes. > Et dans ce cas il vaudrait peut-être mieux intervenir (police ou batte > de base-ball :-). Mais malheureusement ce n'est pas toujours possible. > C'est pas non plus dans l'intérêt de tout le monde d'intervenir > efficacement contre ces 'groupes de voleurs', car autrement toutes les > solutions de 'protection' seraient plus difficiles à vendre.
ET donc j'en reviens a ma technique de "ralentissement" des paquets emanants de ces sites de "voleurs". En les occupant, ils ne se rendent pas compte qu'ils ont ete detectes et qu'on leur fait gaspiller leur temp. Ils sont incapables de determiner si le reseau/systeme est lent ou s'ils ont ete detectes... A priori, c'est beaucoup plus ennuyeux que si on leur dit "Y'a une grille c'est ferme". Dans ce cas, ils passent tout de suite au suivant... Je n'ai pas encore eu le temps de regarder le source de denyhost, mais il faudrait ajouter : iptables ... --hashlimit rate Plutot qu'un REJECT ou le mettre dans /etc/hosts.deny dc _______________________________________________ gull mailing list [email protected] http://lists.alphanet.ch/mailman/listinfo/gull
