Bonjour, Le 27/08/2013 15:02, Daniel Caillibaud a écrit :
J'ai jamais réussi à atteindre mes 100Mbs de limite de BP sans utiliser des SSD, j'ai toujours les I/O disques qui limitent avant. Ceci dit j'ai utilisé fail2ban pendant des années, mais si les mdp sont pas autorisés je doute un peu de son intérêt (je me demande ce qu'une attaque bien bourrine en ssh pourrait consommer en BP, j'ai l'impression que ça doit pas faire bcp d'octets / s, faudrait mesurer avec tcpdump pendant une tentative).
Sans parler de serveur dédié, moi qui suis derrière un lien particulièrement faible, je sens très clairement la différence avec/sans : quand je suis au téléphone (SIP de bout en bout, pas sur une Box) et fail2ban désactivé, je le sais tout de suite quand il y a une tentative qui dure un peu dans le temps ;).
Accessoirement, ne n'autorise pas les authentifications par mot de passe. En ce sens, je trouve qu'il y a un intérêt.A première vue, Je ne pense pas tant que cela soit le nombre d'octets/s qui soit important, mais plutôt le nombre de packets/s dans le cas présent.
@+ Christophe.