,

Filtre DoS dans Zimbra

La version 8 de Zimbra a ajouté de nouvelles fonctionnalités, et une intéressante et le filtrage DoS. Nous allons voir comment le configurer et les problèmes qui peuvent survenir avec lui.

Le filtre se configure par le biais de 3 variables de la conf globale :

zimbraHttpDosFilterDelayMillis : permet d’imposer un temps de traitement lorsqu’on dépasse le seuil, ou bien carrément rejeter la requête (configuration par défaut avec -1 )
zimbraHttpDosFilterMaxRequestPerSec : indique le nombre de requêtes par secondes que peut gérer le serveur. Par défaut, c’est configuré à 30, ce qui peut paraître bas
zimbraHttpThrottleSafeIps : grâce à cette variable, on peut indiquer des IP qui seront exclues de la chaîne de traitement DoS.

zmprov mcf zimbraHttpDosFilterDelayMillis 750
zmprov mcf zimbraHttpDosFilterMaxRequestsPerSec 300
zmprov mcf zimbraHttpThrottleSafeIPs 10.1.1.1,10.1.1.50
zmmailboxdctl restart