Re: [FRsAG] Apache > restriction de traffic

Salut,

Pour moi, mod_evasive fait mal son travail puisqu'il agit trop tard pour rejeter les bourrins : mod_evasive agit au niveau d'Apache, autrement dit trop tard pour empêcher qu'Apache, l'élement actif, ne se prenne de la charge.

La solution pour moi réside dans Iptables avec le module limit.

mod_evasive peut se coupler avec iptables et le blocage est alors réaliser en amont d'apache. L'intérêt que je vois par rapport à iptables+limit c'est que la détection se fait de manière plus fine :-)

Mehdi