On 2015-02-17 15:22:54 +0100, Vincent Lefevre wrote: > On 2015-02-17 13:11:11 +0100, Philippe Gras wrote: > > Sinon, j'ai trouvé un truc marrant hier soir : > > http://www.wikigento.com/securite/tarpit-iptables-les-armes-fatales-anti-ddos/ > > Donc si je comprends bien, au lieu de faire un DROP ou un REJECT > avec fail2ban, on pourrait appliquer un Tarpit?
À ce propos, avec Google, j'ai trouvé ça: http://blog.nicolargo.com/2012/03/bannir-les-bannis-avec-fail2ban.html "En bonus, nous allons également voir comment pourrir la bande passante de la machine effectuant l'attaque en utilisant la règle de drop de type "tarpitting" de IpTable." -- Vincent Lefèvre <vinc...@vinc17.net> - Web: <https://www.vinc17.net/> 100% accessible validated (X)HTML - Blog: <https://www.vinc17.net/blog/> Work: CR INRIA - computer arithmetic / AriC project (LIP, ENS-Lyon) -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/20150217142551.gd4...@xvii.vinc17.org