Bon moi j'ai tendance à ne pas me fier à ce genre d'étude... Quand c'est financé par une constructeur c'est souvent biaisé (je suis bien placé)... :-)
Ensuite bon ben Slowloris detection support c'est dans la roadmap, ça va arriver, on a déjà 1 Oles qui nous hurle dessus en permanence, ça va on a compris.... Et puis moi j'ai pas dit qu'A10 avait la plus grosse (ou la plus petite), en taille, je crois que le CRS-1 explose tout, non ? Mais que pour certaines fonctions ben un Hardware LB, ça atteint un niveau de perf pour lequel il faudrait acheter des serveurs bien plus chers et en quantité si on voulait faire la même chose en open-source. Après si comme certain vous pouvez acheter du HP Octo Xeon 48Gb de RAM, avec du SFP+ 10G pour rien, et que l'encombrement et la conso d'une dizaine de ce type d'équipements ne vous fait pas peur, foncez, rien que pour le defi technique, c'est intéressant, mais si A10 ou F5 ou autre a intéressé certaines boites, c'est parce qu'in fine, ça revient moins cher un HLB, c'est tout... Manuel PS: Merci Vince, au plaisir ;-) -----Message d'origine----- De : Baptiste [mailto:bed...@gmail.com] Envoyé : vendredi 24 août 2012 15:29 À : Manuel Martinez Cc : o...@ovh.net; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 En effet, ça sent le troll.... plus de 80% des attaques comportent moins de 20mb de traffic.... et sont du type slowloris (plus ou moins évolué) (source Radware) <troll> A quoi bon jouer à la plus grosse quand on n'a même pas la plus petite ???? Je pose la question </troll> Baptiste 2012/8/24 Manuel Martinez <mmarti...@a10networks.com>: > Ça sent le troll... > Je me demande ce qu'il fait le ha proxy en face de plusieurs botnets avec 10 > millions de syn cookie / sec à forger, plusieurs millions de connexions > simultanées à maintenir pour quelques centaines de VIPs, et je ne sais > combien de serveurs... > Elle tourne encore l'archi d'OVH, non? > > Manuel Martinez > > Le 24 août 2012 à 11:45, "Baptiste" <bed...@gmail.com> a écrit : > >>> tes gears en AX5100 sont pas mal, même si on a eu une phase de 1an >>> de bugs à fixer presque chaque semaine. >>> depuis 6 mois c'est stable enfin. mais ça ne tient que 2M de conn >>> simu. et malgré mes demandes depuis 2 ans d'ajouter la gestion des >>> attaques "slowloris" bahh il n'y a rien qui a été fait. en bref, la >>> gestion de bug 8/10, ajoute de fonctionalité 0/10. >> >> >> Ah merde, l'argument qui tue en avant-vente !!!!!! >> Meci oles :) >> >> Bloquer un slowloris, c'est une ligne de conf dans HAProxy >> >> a+ > > ------------------------------------------------------------------------------ The information contained in this message, and any attachments, are or may be privileged and/or confidential and protected from disclosure and may also be covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521. If the recipient of this message is not the intended recipient or authorized to receive this information for the addressee, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error please delete it from your computer immediately --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
