Index du Forum » » Sécurité

Auteur

config.php et DDoS
Anonyme
19795  

  Posté : 15-12-2005 10:13

Bonjour,

"La gestion des balises pourraient être prise en compte, enfin ceux qui permettent une exécution de code que "script" enfin c'est un proposition."

Je voulais dire une exécution de code comme la balise script, pardonnez moi si j'ai été peu clair.

Oui j'ai vu que le graber de variables intégrait url_protect, ce qui me fait penser à une attaque sur siganture, je m'explique. Ce que j'appelle "attaque sur siganture" est le fait que ton fichier url_protect fonctionne sur des sigantures et comme le code est open source, il devient possible de frapper le site non pas sur un fichier qui permet le fonctionnement du portail mais directement sur ton fichier url_protect, même s'il faut "mourir" ta page. Enfin je ne sais pas ou je veux en venir ?! Donc si le graber prend en compte url_protect, cela fait un fichier de plus où une attaque (D)DoS, qui sont nonbreuses, devient possible.

Son efficacité est en effet intéressante que je ne remet pas en cause, car l'idée est également bonne, mais à cette efficacité n'est pas totale à mon sens. A la place de couper court à la page (faire mourir la page), j'aurais coupé court à la connexion par cela tu peux éviter des attaques massives (DDoS) et arrêter rapidement un DoS.

Selon ma proposition il serait bien d'y intégrer une protection donc les DoS dans le fichier url_protect c'est-à-dire qu'il faudrait une tolérance de connexion pour une certaine signature. Si cete tolérance est dépassé alors on recupère l'IP et bloque la conenxion venant de l'IP, si c'est un simple DoS cela stoppera net l'attaque et si c'est une DDoS cela mettera juste le temps que tous les zombies soient pris en compte.

Le seul point que je ne peux pas te renseigner est que je ne connais pas la flexibilité du php à faire mur ...

Je pense alors que la globalité du graber sera alors pleinement utilisée, même si depuis php 5, la globalité est devenue dangereuse sur certains pionts enfin bref c'est une autre histoire.

NB: Je n'ai pas regardé tout le graber de variables, je suis peut-être passé à côté d'une chose ou je dis des conneries, il ne faut pas hésiter à me remprendre si tel est le cas.

PS : Je suis en anonyme, pardonnez moi mais il y a une personne qui a pris le pseudo "Phenix" sur le site est cela n'est pas moi. Mais je tâcherais de m'enregistrer à l'avenir sous un pseudo.

Phenix



Cet article provient de NPDS

http://www.npds.org/viewtopic.php?topic=18505&forum=12