Le 7 mai 2014 15:35, Jeremy <liste@freeheberg.com> a écrit :
Salut,

Le HAproxy est en conf standard de ce que j'en sait (pas moi qui l'ai déployé). Y a 4 VM apache2 standard derrière.
On a parfois reçu du syn flood TCP et du slow lorris. L'infra tombe instantanément quand ça survient.
D'un coté le HAproxy qui s'écroule complètement (plus de transmissions de requêtes, même légitime), et de l'autre, les apache qui sont plein de Reading.

Vraiment chelou ...

Jérémy


Bha déjà, si ça tombe quand t'a un synflood, faut commencer par ça. Résoudre ton attaque L7 alors que le L4 tiens pas, ça sert a rien. Tes syncookies sont activés? Est-ce que tu aurais pas un (violent) spam de message de la part du kernel dans le syslog?


--
Nathan Delhaye