Discussion :

[airod]

Bonjour,

Contexte : J'ai une solution hébergé sur un serveur d'application ZOPE, avec Apache en frontal pour gérer les accès Https, redirection ect ...
Mon serveur d'application reçoit les requêtes via Apache et rend le résultat a Apache qui les renvoie vers les users.

Problème : J'ai eu un incident récemment suite à une mauvaise utilisation par un user.
Il apparait qu'un user à dû laisser sur son clavier un dossier qui à provoqué un envoie de 4 à 7 requêtes / seconde vers le serveur. Bien qu'apache ait bien joué son rôle, mon serveur d'application a saturé les ressources CPU.

Question : il y a t'il un moyen avec Apache pour réduire ce type de risque sans bannir l'ip incriminée car l'application est critique et vitale (application médicale).

Merci d'avance.

[Marc3001]

Pourquoi sans bannir l'IP ?

Tu peux utiliser fail2ban pour limiter l'utilisation d'une/plusieurs urls par une même IP dans un intervalle réduit.... Ca bannira l'IP sur une période de ton choix (ça peux être 30 secondes).

[airod]

Ok, en effet ca répondrait bien à mon besoin. Cependant vous dites "une/plusieurs urls".

Dans mon cas, le problèmes peut survenir sur n'importe quelle url de mon application web, qui elle est dynamique en fonction du contexte.

Pensez vous qu'il est possible de spécifier un bannissement IP si sur 1 secondes, l'IP appelle l'url X (variable) 5 fois.

Je précise que je ne connais rien à fail2ban et à l'administration apache.

Merci pour votre aide.
Cordialement.

[Marc3001]

Je dirais que c'est tout à fait faisable.

Il va falloir t'inspirer de tuto fail2ban sur Apache. C'est pas très compliqué.

Sur celui-ci, ça permet de bloquer les attaques DDoS sur Apache, en jouant avec la regex, tu dois pouvoir arriver au résultat demandé.