Le 7 mai 2014 15:35, Jeremy a écrit :
> Salut,
>
> Le HAproxy est en conf standard de ce que j'en sait (pas moi qui l'ai
> déployé). Y a 4 VM apache2 standard derrière.
> On a parfois reçu du syn flood TCP et du slow lorris. L'infra tombe
> instantanément quand ça survient.
> D'un coté le HAproxy
Salut,
contre slowloris, n'importe quel "proxy" capable de gérer un timeout
client peut faire l'affaire :)
L'avantage de HAProxy sur Varnish, c'est qu'il sera beaucoup plus
simple à configurer pour un non initié...
En plus, t'as pas besoin de GCC pour générer ta configuration avec
HAProxy (trolldi
Bonjour tout le monde
Comme on est vendredi, je vais surement dire une bêtise mais est ce
qu'un varnish en amont ne pourrait pas faire le même job que Haproxy
dans ce contexte ?
Si oui comment ? Si non où est ma bêtise ?
Km
___
Liste de diffusion du FR
Hello,
2014-05-07 15:35 GMT+02:00 Jeremy :
>
> Le HAproxy est en conf standard de ce que j'en sait (pas moi qui l'ai
> déployé). Y a 4 VM apache2 standard derrière.
> On a parfois reçu du syn flood TCP et du slow lorris. L'infra tombe
> instantanément quand ça survient.
> D'un coté le HAproxy qui
Salut,
Le HAproxy est en conf standard de ce que j'en sait (pas moi qui l'ai
déployé). Y a 4 VM apache2 standard derrière.
On a parfois reçu du syn flood TCP et du slow lorris. L'infra tombe
instantanément quand ça survient.
D'un coté le HAproxy qui s'écroule complètement (plus de transmissions
Pour le moment sur mon serveur j'ai une configuration Apache assez
standard, j'ai juste ajouté un fail2ban qui bloque les erreurs 404 et
les requêtes W00tW00t, j'ai ajouté également le mod_geoip d'Apache pour
bloquer plusieurs pays. Je vais donc maintenant regarder du côté du
mod_antiloris et l
: +33 1 44 70 48 03
Fax : +33 1 44 70 48 49
Email : cgren...@globalsp.com
> -Message d'origine-
> De : FRsAG [mailto:frsag-boun...@frsag.org] De la part de
> max...@infonorac.fr
> Envoyé : mercredi 7 mai 2014 07:04
> À : Jeremy
> Cc : French SysAdmin Group
> O
Salut,
Quel niveau de connexion tu prends et que HAProxy aurait du mal à gérer?
A quoi ressemble ta configuration?
Baptiste
2014-05-07 2:21 GMT+02:00 Jeremy :
> Pour le coup, la réponse à cette question m'interesse aussi beaucoup, c'est
> l'une des rare attaque que j'ai eu du mal à gérer, même
Merci pour vos retour.
Pour ma part c'est pour mon serveur perso (un simple serveur OVH, avec
un Apache) ! Il y a des petits malins qui qui de temps en temps ciblent
mon IP avec un slowloris ! Je vais regarder pour le "mod_antiloris", de
mon côté j'ai trouvé une petite règle iptables iptables
Pour le coup, la réponse à cette question m'interesse aussi beaucoup,
c'est l'une des rare attaque que j'ai eu du mal à gérer, même avec HAProxy.
Disons un environnement standard : Debian 7, LAMP standard up-to-date.
Que ferais du dans ce cas de figure ou un HAproxy n'aurais pas d'effet ?
Jér
Hello,
Tu peux regarder du côté de mod_antiloris si ton serveur est un apache.
L'utilisation d'un serveur événementiel du genre nginx ou haproxy peut
aussi considérablement augmenter ta résistance à l'attaque pour évider
d'avoir 100% de tes worker en Reading qui foutent rien.
Il y a aussi le modu
11 matches
Mail list logo
