[Réglé] Attaque sur le port80

[Sleement]

Rien a faire j'ai bloqué l'ip dans iptables et sa continue. Ya pas quelque chose simple ou compliqué a faire de l'aide je sais pus quoi faire je nages dans le néan.

---

Bonjour,
Il semble que j’ai tout de même réussi a réglé le problème. Un fichier de sécurité n’était pas activé par default dans debian. Je vais vous confirmé plus tard.

---

Non en fait rien ne fonctionne fausse joie.
L'attaque vien de recomencé.

---

Bonjour,
Me revoillà.

Code:

# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n
      1 Address
      1 servers)
      1 24.202.13.161
      3 86.210.25.129
      1 209.172.41.200
    311 67.205.95.182

J’ai fait une petite enquête sur mon problème il semblerait que peut être plusieurs aurait le même problème. J’ai testé moi-même sur un autre site 1 minute ou deux et on dirait bien qu’i ya pas juste moi.

---

Ceci dit l'attaque reçu consiste a se connecté mais sans demandé de requête à apache. Tout simplement apache patiente accumule les connexions et les mets en attente et voilà apache ne fonction plus. Apache écrie dans les logs seulement les connexions ayans demandé une requête. Une belle faille de sécurité pour apache. J'ai fait quelque petite recherche, Il ne semble pas existé de recette miracle, mais vous pouvez toujours limiter les dégâts en mettant en place des filtres avec iptables.