Denis Szalkowski Formateur Consultant

Formateur et formations Linux Red Hat, CentOS, Fedora, Ubuntu Server, Debian, SUSE, openSUSE, Bash, PowerShell, IPv6, Sécurité informatique, GLPI, FusionInventory, Squid, LAMP, Apache, MySQL, PostgreSQL, SQL Server, Oracle Database, SQL, PHP, WordPress, SEO, Référencement naturel, Veille stratégique et concurrentielle

ChatGPT : de l’aspiration sans inspiration

Je suis tombé, ce matin, sur un article relatif à l’histoire du système Linux datant de 2017 digne de l’insignifiance de ChatGPT. Cela m’a fait penser à ce que j’ai testé récemment sur ce service Web qualifié d’intelligence artificielle. Je voulais pour en parler.

Comment faire avec Apache pour contrer une attaque en déni de service ?

Je vais tâcher de répondre à la question posée.

Il existe deux stratégies complémentaires. La 1ère consiste à bloquer des requêtes trop nombreuses et sans intérêt pour l’audience du site, comme celles émanant de certains bots ou d’agrégateurs RSS ou de machines un peu trop « agressives ». La 2e consiste à absorber la charge  par la mise en œuvre de dispositifs de mises en cache.

Afin de bloquer le trafic « excédentaire », il convient d’installer le module mod_evasive. En complément de ce module, vous pouvez, après analyse des logs du serveur Apache, procéder à quelques règles de rewriting à partir des user agents ou des referers s’ils n’ont aucun intérêt pour le trafic. Pensez à rediriger vers un fichier statique du type index.html, moins coûteux en terme de gestion de ressources consommées pour le serveur Apache et le système d’exploitation. Vous pouvez également utiliser les directives Allow/Deny ainsi que le module mod_security, afin de limiter les tentatives de connexion aux pages de commentaires et des interfaces d’administration. A partir des données extraites des logs du serveur Apache, vous pourrez aussi jouer du pare-feu Iptables afin de bloquer le trafic issu de ces machines sans intérêt.

La 2e stratégie est de faire le dos rond. Vous pouvez utiliser un proxy inverse ou reverse proxy. Je considère qu’il s’agit là de la stratégie de l’emmerdement maximum. Le mieux est, à l’aide des modules socache et mod_file_cache du serveur Apache, de faire une mise en cache des dossiers comprenant le plus de fichiers statiques (jpg, png, gif, css, js, etc) et des fichiers statiques les plus utilisés directement, notamment au niveau des thèmes de vos sites WordPress.

J’espère avoir mieux répondu que ChatGPT.

• Accueil
• Présentation
• Parcours
• Compétences
• Formations
• Supports
• Actualités
• Contact
• Newsletter
• Mentions légales