At 14:45 22/06/09, Xavier Nicollet wrote:
Lu le lien un peu rapidement, donc désolé si j'ai pris des raccourcis.
"""
Then I randomly started thinking about the way Apache works and figured
out that it may be possible to create something similar to a SYN flood,
but in HTTP.
"""
KeepAlive Off
devrait pas mal aider.
Une bonne partie des utilisateurs d'apache utilise ce paramètre.
Don't worry.
Ce n'est pas une "faille" bien nouvelle.
KeepAlive Off ou On ne suffit pas à bloquer le flood.
Je ne sais pas si la faille est nouvelle ou pas mais pour nous ca reste un
flood comme un autre donc ca change pas les méthodes pour les bloquer.
Jean-Francois COUSI
=======================================================
www.serveur-express.com Le specialiste du serveur dedie
Location, hebergement et infogerance de serveurs dedies
Tel:01.58.64.26.80 Fax:01.58.64.26.81
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
