Sujet Précédent Sujet Suivant

Attaque Dos-SSL apache

Résolu/Fermé
aglareb - Modifié par aglareb le 18/07/2013 à 16:26
 aglareb - 19 juil. 2013 à 11:25
Bonjour,

Suite au petit soft développé par THC pour exploiter la "faiblesse" du SSL (renégociation et/ou multiple connexions) ce qui permet de faire un joli déni de service, je cherche un moyen de limiter le nombre de connexion à mon serveur apache. Soit en limitant à un nombre par seconde (10/s par exemple) soit en limitant le nombre de connexion en simultané(une trentaine).
j'ai déjà désactivé la renégociation ce qui met un terme à la première partie de l'attaque mais la deuxième est toujours possible.
J'ai chercher sur le net (google, apache-ssl.org, ...) mais je ne trouve rien qui m'aide.
je vous remercie de votre aide.

Aglareb

2 réponses

Réponse 1 / 2
aglareb
19 juil. 2013 à 08:37
up
0
Réponse 2 / 2
aglareb
19 juil. 2013 à 11:25
Apres de nombreuses recherches, j'ai trouver ce que je cherchais sur http://forum.ovh.com/showthread.php?t=53575.
0

Discussions similaires

ps4 erreur SSL
axel -
G33CKER_JR -

12 réponses
page de démarage firefox google /?gws_rd=ssl
remsnorky -
9843 -

6 réponses
Télécharger sans cryptage SSL ??
le-paumé -
le-paumé -

8 réponses
https:www.google.fr
retardeur -
retardeur -

2 réponses
Clip avec des cannards qui attaques des raccailles style techno
Kzonne -
roublin -

4 réponses