Le 22 juin 2009 à 13:10, jul a écrit: > En réaction à la publication par rsnake d'un outil pour faire du DoS sur > Apache en quelques paquets [1], je souhaitais savoir si des > vérifications/mesures particulières ont été prises par les > opérateurs/hébergeurs ?
> [...] > [1] > http://ha.ckers.org/blog/20090617/slowloris-http-dos/ Lu le lien un peu rapidement, donc désolé si j'ai pris des raccourcis. """ Then I randomly started thinking about the way Apache works and figured out that it may be possible to create something similar to a SYN flood, but in HTTP. """ KeepAlive Off devrait pas mal aider. Une bonne partie des utilisateurs d'apache utilise ce paramètre. Don't worry. Ce n'est pas une "faille" bien nouvelle. -- Xavier Nicollet --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
