Attaque Dos-SSL apache
Résolu/Fermé
Bonjour,
Suite au petit soft développé par THC pour exploiter la "faiblesse" du SSL (renégociation et/ou multiple connexions) ce qui permet de faire un joli déni de service, je cherche un moyen de limiter le nombre de connexion à mon serveur apache. Soit en limitant à un nombre par seconde (10/s par exemple) soit en limitant le nombre de connexion en simultané(une trentaine).
j'ai déjà désactivé la renégociation ce qui met un terme à la première partie de l'attaque mais la deuxième est toujours possible.
J'ai chercher sur le net (google, apache-ssl.org, ...) mais je ne trouve rien qui m'aide.
je vous remercie de votre aide.
Aglareb
Suite au petit soft développé par THC pour exploiter la "faiblesse" du SSL (renégociation et/ou multiple connexions) ce qui permet de faire un joli déni de service, je cherche un moyen de limiter le nombre de connexion à mon serveur apache. Soit en limitant à un nombre par seconde (10/s par exemple) soit en limitant le nombre de connexion en simultané(une trentaine).
j'ai déjà désactivé la renégociation ce qui met un terme à la première partie de l'attaque mais la deuxième est toujours possible.
J'ai chercher sur le net (google, apache-ssl.org, ...) mais je ne trouve rien qui m'aide.
je vous remercie de votre aide.
Aglareb
A voir également:
- Attaque Dos-SSL apache
- Apache open office gratuit - Télécharger - Suite bureautique
- Https //www.google.com/ gws_rd=ssl virus - Forum Virus
- Https //www.google.com/ gws_rd=ssl - Forum Réseaux sociaux
- Fonction ms dos non valide - Forum Windows 8 / 8.1
- SSL - Forum Google Chrome