Le Tue, Jun 25, 2024 at 06:27:44PM +0200, David M via FRsAG [frsag@frsag.org] a écrit: (...) > > L'idée de bloquer le trafic par pays ici n'est pas envisageable en plus > d'être extrêmement peu fiable... > *Une idée serait de faire un programme qui fait ce que je fais. À savoir > consulter le server-status et émettre des hypothèses de trafic illégitime + > bloquer celui-ci. Mais ça existe peut-être déjà ?* >
Si tu sais identifier selon un ou plusieurs patterns des comportements "illégitimes" ( par exemple des suivis de liens foireux, user-agent ), tu peux alimenter des règles pour fail2ban ou crowdsec qui feront automatiquement ce que tu fais manuellement. ( et ça peut-etre en complément de composant comme mod_security pour apache, déjà cité ) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 6 rue des Hautes cornes - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
