Re: [FRsAG] Protection contre Slowloris

Wed, 07 May 2014 05:46:59 -0700

Pour le moment sur mon serveur j'ai une configuration Apache assez standard, j'ai juste ajouté un fail2ban qui bloque les erreurs 404 et les requêtes W00tW00t, j'ai ajouté également le mod_geoip d'Apache pour bloquer plusieurs pays. Je vais donc maintenant regarder du côté du mod_antiloris et le mod_reqtimeout. 

Le 07/05/2014 08:53, Baptiste a écrit :

Salut,
Quel niveau de connexion tu prends et que HAProxy aurait du mal à gérer? 
A quoi ressemble ta configuration?

Baptiste


2014-05-07 2:21 GMT+02:00 Jeremy <li...@freeheberg.com>:
Pour le coup, la réponse à cette question m'interesse aussi beaucoup, c'est 
l'une des rare attaque que j'ai eu du mal à gérer, même avec HAProxy.
Disons un environnement standard : Debian 7, LAMP standard up-to-date. Que 
ferais du dans ce cas de figure ou un HAproxy n'aurais pas d'effet ?

Jérémy


Le 06/05/2014 23:24, Nathan delhaye a écrit :


Hello,
Tu peux regarder du côté de mod_antiloris si ton serveur est un apache. L'utilisation d'un serveur événementiel du genre nginx ou haproxy peut aussi considérablement augmenter ta résistance à l'attaque pour évider d'avoir 
100% de tes worker en Reading qui foutent rien.

Il y a aussi le module "recent" d'iptables à un niveau plus bas.
Mais ce ne sont des solutions que contre certains types de slowloris. Sans connaitre les types d'attaques contre lesquelles tu veux lutter et le détail de ton infrastructure, il est difficile de te donner plus d'info... Quel est ton serveur web? Quel est ton système? Le volume de trafic? Beaucoup de 
trafic reverse-proxyfié ou natté (mobile par ex) ? etc...

A+
Le 6 mai 2014 22:42, <max...@infonorac.fr <mailto:max...@infonorac.fr>> a 
écrit :


    Hello la liste,

    Avez-vous une solution contre les attaques slowloris ciblées sur
    une adresse IP ? En effet j'ai entendu parlé de Cloudflare mais
celui-ci protège des attaques Slowloris ciblées sur un nom de domaine. 
    _______________________________________________
    Liste de diffusion du FRsAG
    http://www.frsag.org/




--
Nathan Delhaye
06 69 27 64 25
0805 696 494


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/




_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/

Répondre à