En effet, ça sent le troll.... plus de 80% des attaques comportent moins de 20mb de traffic.... et sont du type slowloris (plus ou moins évolué) (source Radware)
<troll> A quoi bon jouer à la plus grosse quand on n'a même pas la plus petite ???? Je pose la question </troll> Baptiste 2012/8/24 Manuel Martinez <mmarti...@a10networks.com>: > Ça sent le troll... > Je me demande ce qu'il fait le ha proxy en face de plusieurs botnets avec 10 > millions de syn cookie / sec à forger, plusieurs millions de connexions > simultanées à maintenir pour quelques centaines de VIPs, et je ne sais > combien de serveurs... > Elle tourne encore l'archi d'OVH, non? > > Manuel Martinez > > Le 24 août 2012 à 11:45, "Baptiste" <bed...@gmail.com> a écrit : > >>> tes gears en AX5100 sont pas mal, même si on a eu une >>> phase de 1an de bugs à fixer presque chaque semaine. >>> depuis 6 mois c'est stable enfin. mais ça ne tient que >>> 2M de conn simu. et malgré mes demandes depuis 2 ans >>> d'ajouter la gestion des attaques "slowloris" bahh il >>> n'y a rien qui a été fait. en bref, la gestion de bug >>> 8/10, ajoute de fonctionalité 0/10. >> >> >> Ah merde, l'argument qui tue en avant-vente !!!!!! >> Meci oles :) >> >> Bloquer un slowloris, c'est une ligne de conf dans HAProxy >> >> a+ > > ------------------------------------------------------------------------------ > The information contained in this message, and any attachments, are or may be > privileged and/or confidential and protected from disclosure and may also be > covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521. > If the recipient of this message is not the intended recipient or authorized > to receive this information for the addressee, you are hereby notified that > any dissemination, distribution or copying of this communication is strictly > prohibited. If you have received this communication in error please delete > it from your computer immediately --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/