Pour quel type de fonctions exactement??? j'aimerais bien savoir :)
Baptiste 2012/8/24 Manuel Martinez <mmarti...@a10networks.com>: > Bon moi j'ai tendance à ne pas me fier à ce genre d'étude... > Quand c'est financé par une constructeur c'est souvent biaisé (je suis bien > placé)... :-) > > Ensuite bon ben Slowloris detection support c'est dans la roadmap, ça va > arriver, on a déjà 1 Oles qui nous hurle dessus en permanence, ça va on a > compris.... > > Et puis moi j'ai pas dit qu'A10 avait la plus grosse (ou la plus petite), en > taille, je crois que le CRS-1 explose tout, non ? > Mais que pour certaines fonctions ben un Hardware LB, ça atteint un niveau de > perf pour lequel il faudrait acheter des serveurs bien plus chers et en > quantité si on voulait faire la même chose en open-source. > Après si comme certain vous pouvez acheter du HP Octo Xeon 48Gb de RAM, avec > du SFP+ 10G pour rien, et que l'encombrement et la conso d'une dizaine de ce > type d'équipements ne vous fait pas peur, foncez, rien que pour le defi > technique, c'est intéressant, mais si A10 ou F5 ou autre a intéressé > certaines boites, c'est parce qu'in fine, ça revient moins cher un HLB, c'est > tout... > > Manuel > > PS: Merci Vince, au plaisir ;-) > > -----Message d'origine----- > De : Baptiste [mailto:bed...@gmail.com] > Envoyé : vendredi 24 août 2012 15:29 > À : Manuel Martinez > Cc : o...@ovh.net; frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 > > En effet, ça sent le troll.... > > plus de 80% des attaques comportent moins de 20mb de traffic.... et sont du > type slowloris (plus ou moins évolué) (source Radware) > > <troll> > A quoi bon jouer à la plus grosse quand on n'a même pas la plus petite ???? > > Je pose la question > </troll> > > Baptiste > > > 2012/8/24 Manuel Martinez <mmarti...@a10networks.com>: >> Ça sent le troll... >> Je me demande ce qu'il fait le ha proxy en face de plusieurs botnets avec 10 >> millions de syn cookie / sec à forger, plusieurs millions de connexions >> simultanées à maintenir pour quelques centaines de VIPs, et je ne sais >> combien de serveurs... >> Elle tourne encore l'archi d'OVH, non? >> >> Manuel Martinez >> >> Le 24 août 2012 à 11:45, "Baptiste" <bed...@gmail.com> a écrit : >> >>>> tes gears en AX5100 sont pas mal, même si on a eu une phase de 1an >>>> de bugs à fixer presque chaque semaine. >>>> depuis 6 mois c'est stable enfin. mais ça ne tient que 2M de conn >>>> simu. et malgré mes demandes depuis 2 ans d'ajouter la gestion des >>>> attaques "slowloris" bahh il n'y a rien qui a été fait. en bref, la >>>> gestion de bug 8/10, ajoute de fonctionalité 0/10. >>> >>> >>> Ah merde, l'argument qui tue en avant-vente !!!!!! >>> Meci oles :) >>> >>> Bloquer un slowloris, c'est une ligne de conf dans HAProxy >>> >>> a+ >> >> > > ------------------------------------------------------------------------------ > The information contained in this message, and any attachments, are or may be > privileged and/or confidential and protected from disclosure and may also be > covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521. > If the recipient of this message is not the intended recipient or authorized > to receive this information for the addressee, you are hereby notified that > any dissemination, distribution or copying of this communication is strictly > prohibited. If you have received this communication in error please delete > it from your computer immediately --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
