Mailinglist Archive: opensuse-es (722 mails)

< Previous Next >
Re: [opensuse-es] [Info] Nuevo modulo Apache, para combatir los DOS
  • From: jose maria <letrados@xxxxxxxxxxx>
  • Date: Fri, 1 Jun 2007 18:10:23 +0200
  • Message-id: <200706011810.33563.letrados@xxxxxxxxxxx>
El Viernes, 1 de Junio de 2007 14:37, Carlos E. R. escribió:

>
> > To detect potential problems, mod_evasive creates an internal dynamic
> > hash table of IP Addresses and URIs and denies any single IP address
> > if it requests the same page more than X times per Y seconds, makes
> > more than N concurrent requests per X seconds, or makes any requests
> > while temporarily blacklisted. If any of these conditions are met,
> > mod_evasive sends a 403 Forbidden response (the server understood the
> > request, but refuses to fulfill it) and stops processing the request.
>
> ¿Y que pasa con los que están detrás de un proxy o un router con NAT?
> Sobre todo en el segundo caso harán peticiones duplicadas, triplicadas, o
> más.

* Nada, que si desde esa ip se hacen mas de los X impactos en Y segundos, que 
le interesen al sysadmin, pues no pasa.

< Previous Next >