Questions

dimanche 3 juillet 2016, 16:02  #1
WAF ?
AdrienS
AdrienS
  • 1 posts

Bonjour,

Je viens de tester ZAP proxy pour le challenge realiste "Marabout" en mode "Forced Browse" et mon IP a été bannie quelques minutes. Est-ce normal qu’il y ait un WAF qui protège ce site (cela m’étonnerait qu’un site de ce genre soit protégé par un WAF "dans la nature") ? Les outils de ce type sont-il interdits par root-me ou bien est-ce un problème de réglage (nombre de requetes/seconde max) ?

Merci

lundi 4 juillet 2016, 12:40  #2
WAF ?
Bunoud
Bunoud
  • 2 posts

Salut AdrienS,

Mon adresse IP est bannie, comment retrouver un accès au portail ?

Un pare-feu nous permet de nous protéger des attaques par déni de service en bannissant automatiquement toute adresse IP :
 réalisant plus de 100 connexions TCP par secondes
 maintenant plus de 100 connexions TCP simultanément
Ce bannissement est temporaire et ne dure que 5 minutes. Ne retentez pas de connexions aux services sous peine de voir votre bannissement prolongé.

C’est donc à toi de régler le nombre de requêtes. Mais n’oublis pas que le bruteforce des épreuves n’est jamais nécessaire !

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet