Merci pour le code.
Je viens de le mettre en place en modifiant :
my $re = join '|', keys (%BadRelay);
Par :
my $re = join '$|', keys (%BadRelay);
Rien d'énorme.
BadRelay est un tableau associatif qui est mis à jour régulièrement
par une sonde d'analyse des logs. Il ne contient pas énormément
d'entrée (environ 50 max) correspondantes aux attaques les plus virulentes.
Je n'ai rien trouvé pour le moment sur la limite à partir de laquelle
la concaténation des clefs et le test deviendraient trop lourd en terme d'exécution.
Je recherche une solution alternative et éventuellement des infos sur
les limites.
A suivre, je vous tiens au courant.
Partager