Bonsoir,
Le 30 août 2010 à 21:43, Nicolas Steinmetz a écrit :
Bonsoir,
Au bureau, pour protéger des sites publics de l'aspiration des données de station par des applications codées parfois de façon assez étrange / bourrine, notre RSSI avait codé un script bash qui tourne au niveau des reverse proxys (sous Apache 2.2 + Mod_proxy). Si le client dépasse un certain seuil de consultations pour une heure donné, il est blacklisté jusqu'à ce que son traffic sur l'heure glissante redescende en dessous du fameux seuil.
Comme nous allons prochainement utilisé les services d'un CDN, il nous faut modifier ce script et personne n'a envie ni le temps de le mantenir. Je me pose alors la question de repartir sur un module apache. Je me suis rappelé de mod_evasive [1] mais il n'a plus l'air maintenu.
mod_security ne me semble pas adapté pour ce que je souhaite faire : autoriser la consultation d'une url dans la limite d'un seuil donné.
Avez-vous des pistes à me conseiller ?
mod_evasive (anciennement appellé mod_dosevasive) me semble approprié pour ce genre de choses. Comme tu dis il a l'air plus maintenu... mais je suis plutôt a penser qu'il n'y as pas grand chose a maintenir ... A part les API apache qui ne changent pas beaucoup....
Xavier