Bonjour,
J'ai un serveur Dedibox qui apparement se fait frequemment attaquer (probablement par DoS ou DDoS, j'ai pas de logs exacts, mais quand ca arrive l'utilisation de la bande passante grimpe jusqu'a son maximum pendant un long moment) ce qui provoque des interruptions de services plutot longues.
Je cherche, en gros, un programme (pour Linux) pouvant analyser le flux reseau entrant transitant sur la machine et, si une IP envoie trop de données, la bannir pour une periode donnée (une heure par exemple), afin de prevenir ces attaques qui sont tres dérangeantes.
Ce genre de programme existe-t-il ?
Bonne soirée