Il existe ce qu'on appelle une attaque de lecture lente. Une demande de publication est effectuée à partir d'un grand nombre d'adresses IP vers une certaine forme du site, avec peu de régularité, contrairement à une attaque syn. Il peut également s'agir de plusieurs robots qui collectent des informations sur le site et créent une charge indésirable. Pour bloquer les robots avec ce comportement, installez le module mod_evasive.
Installation
Connexion du référentiel Epel
yum install epel-release
puis dans /etc/yum.repos.d/epel.repo vous devez l'activer, activé = 1
yum install mod_evasive
Paramètres
Ouvrons le fichier de configuration, généralement ici /etc/httpd/conf.d/mod_evasive.conf et modifions les paramètres, car par défaut il est très sensible et peut bloquer les clients ordinaires.
DOSHashTableSize 3097
DOSPageCount 10
DOSSiteCount 80
DOSPageInterval 1
DOSSiteInterval 1
DOSBlockingPeriod 300
DOSEmailNotify user@domain.tld
DOSLogDir "/var/log/mod_evasive"
DOSWhitelist 127.0.0.1
Vous devez maintenant redémarrer le service Apache avec la commande
service httpd restart