Bonsoir,

Je fais une réponse collective :

Le 31 août 2010 14:02, Mehdi AMINI <joker.eph@gmail.com> a écrit :
Salut,

> Pour moi, mod_evasive fait mal son travail puisqu'il agit trop tard
> pour rejeter les bourrins : mod_evasive agit au niveau d'Apache,
> autrement dit trop tard pour empêcher qu'Apache, l'élement actif, ne
> se prenne de la charge.
>
> La solution pour moi réside dans Iptables avec le module limit.


mod_evasive peut se coupler avec iptables et le blocage est alors
réaliser en amont d'apache. L'intérêt que je vois par rapport à
iptables+limit c'est que la détection se fait de manière plus fine :-)


A la limite, si on bloque au niveau d'apache au stade des Reverse Proxy, c'est pas encore trop dramatique car cela préserve les frontaux applicatifs. Les Reverse Proxy tiennent très bien la charge pour le moment, c'est plutôt les frontaux applicatifs qu'on souhaite préserver.

Je m'ajoute iptables dans mon étude, j'avoue ne pas y avoir songé.

Merci,
Nicolas
--
Nicolas Steinmetz
http://www.steinmetz.fr - http://nicolas.steinmetz.fr/