linux:advanced:lock_ddos

Luter contre un DDOS

Très intéressant de luter contre un DDOS L7. Voici des pistes à check :

  • Page fixe ? (/login par exemple) → Pool FPM dédié du coup
  • User-agent fixe ? → Drop de l'user agent
  • Pays SRC → Drop ipset des pays
  • Protocole HTTP1.1/HTTP2.0 → Si pas 2.0, drop du HTTP 1.1
  • TLS v1.3 / Ciphers ? → On drop les anciens
  • linux/advanced/lock_ddos.txt
  • Dernière modification: 2021/04/16 19:39
  • de root