[FRsAG] Protection contre Slowloris

Nathan delhaye contact at nathan-delhaye.fr
Mar 13 Mai 15:06:29 CEST 2014


Le 7 mai 2014 15:35, Jeremy <liste at freeheberg.com> a écrit :

> Salut,
>
> Le HAproxy est en conf standard de ce que j'en sait (pas moi qui l'ai
> déployé). Y a 4 VM apache2 standard derrière.
> On a parfois reçu du syn flood TCP et du slow lorris. L'infra tombe
> instantanément quand ça survient.
> D'un coté le HAproxy qui s'écroule complètement (plus de transmissions de
> requêtes, même légitime), et de l'autre, les apache qui sont plein de
> Reading.
>
> Vraiment chelou ...
>
> Jérémy
>
>
Bha déjà, si ça tombe quand t'a un synflood, faut commencer par ça.
Résoudre ton attaque L7 alors que le L4 tiens pas, ça sert a rien. Tes
syncookies sont activés? Est-ce que tu aurais pas un (violent) spam de
message de la part du kernel dans le syslog?


-- 
Nathan Delhaye
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20140513/8a3dcc4a/attachment.html>


Plus d'informations sur la liste de diffusion FRsAG