Sponsorised links
This year
Sécurité avancée du serveur web Apache : mod_security et mod_dosevasive » UNIX Garden
by camel
Le serveur Apache n'est plus à présenter et propose nombre d'options liées à la sécurité en soi [1]. Pour autant, des modules tiers permettent d'étendre ses possibilités, que ce soit en termes de filtrage des requêtes et des réponses ou pour contrer les attaques visant à surcharger le serveur. Cet article présente deux de ces modules : mod_security et mod_dosevasive. Tout au long de l'article, nous prendrons l'exemple d'un proxy entrant, mais ces exemples sont bien sûr facilement transposables à un serveur web.
mod_security : validation et filtrage des échanges
Sponsorised links
2007
installation_et_configuration_du_mod_evasive [GoLDZoNE Web HoSTING]
by camel
Le principe de ce mod est assez sympa et couplé à IPTables il peut être vraiment efficace. ;-)
Il est permet de limiter la casse en cas d’attaque de type DDoS ou de brute force et tout autres attaques de ce genre.
USC GridSec Project
by sylvainulg
(via)
If you're about P2P and DDoS mitigation, this one is for you...
2006
How a Bookmaker and a Whiz Kid Took On an Extortionist — and Won - CSO Magazine - May 2005
by micah
I'd like to think that this is a must read for anyone who's ever said, "I just have a little home computer. If people want to hack into it, they will, but there's nothing worth taking on there." When you're building an army of 20,000 to 30,000 zombie PCs, each and every computer becomes valuable. The reader comments at the end of this article help explain why.
2005
1
(14 marks)
