Questions
WAF ?
Bonjour,
Je viens de tester ZAP proxy pour le challenge realiste "Marabout" en mode "Forced Browse" et mon IP a été bannie quelques minutes. Est-ce normal qu’il y ait un WAF qui protège ce site (cela m’étonnerait qu’un site de ce genre soit protégé par un WAF "dans la nature") ? Les outils de ce type sont-il interdits par root-me ou bien est-ce un problème de réglage (nombre de requetes/seconde max) ?
Merci
WAF ?
Salut AdrienS,
Mon adresse IP est bannie, comment retrouver un accès au portail ?
Un pare-feu nous permet de nous protéger des attaques par déni de service en bannissant automatiquement toute adresse IP :
– réalisant plus de 100 connexions TCP par secondes
– maintenant plus de 100 connexions TCP simultanément
Ce bannissement est temporaire et ne dure que 5 minutes. Ne retentez pas de connexions aux services sous peine de voir votre bannissement prolongé.
C’est donc à toi de régler le nombre de requêtes. Mais n’oublis pas que le bruteforce des épreuves n’est jamais nécessaire !