Le 24 juin 09 à 10:30, Jean-Francois Cousi a écrit :
At 09:21 24/06/09, Matthieu Bouthors wrote:
fail2ban n'est pas utilisable dans le cas d'une attaque de ce type
car Apache ne log les requêtes qu'une fois qu'elles ont été
exécutées et que celles de slowloris.pl ne sont jamais exécutées.
Vu que l'outil a l'air taillé pour les script-kiddies, un bon
monitoring et un "netstat -apn" devraient permettre d'identifier et
bloquer rapidement la source d'une attaque.
Matthieu
Exact ca n'apparait pas dans les logs mais l'IP apparait dans le
server-status d'Apache.
Faut, tu as la chaine suivante qui apparait :
[01/01/4242] [error] [client 42.42.42.42] request failed: error
reading the headers
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
