En début de semaine la société pour laquelle je travaille s'est pris un DDoS applicatif. Quelques dizaines de milliers de zombies, après la fin du 3WH, attendaient que le serveur timeout et, pendant ce temps, utilisaient donc l'ensemble des slots disponibles. En recherchant des infos sur l'état de l'art actuel, je suis tombé sur un document intitulé "On the efficiency of timeout-based DOS attack protections". La technique est assez intuitive : réduire le timeout au cours d'un DDoS. Cependant, ce PDF comporte un survol assez intéressant des techniques de prévention. De notre côté, nous avons choisi d'allier ce comportement avec, en plus, un serveur DNSBL qui, progressivement, blacklist les mauvais comportement.