PUBLIC MARKS with tags apache & ddos

Le serveur Apache n'est plus à présenter et propose nombre d'options liées à la sécurité en soi [1]. Pour autant, des modules tiers permettent d'étendre ses possibilités, que ce soit en termes de filtrage des requêtes et des réponses ou pour contrer les attaques visant à surcharger le serveur. Cet article présente deux de ces modules : mod_security et mod_dosevasive. Tout au long de l'article, nous prendrons l'exemple d'un proxy entrant, mais ces exemples sont bien sûr facilement transposables à un serveur web. mod_security : validation et filtrage des échanges

Le principe de ce mod est assez sympa et couplé à IPTables il peut être vraiment efficace. ;-) Il est permet de limiter la casse en cas d’attaque de type DDoS ou de brute force et tout autres attaques de ce genre.