Merci pour vos retour.
Pour ma part c'est pour mon serveur perso (un simple serveur OVH, avec un Apache) ! Il y a des petits malins qui qui de temps en temps ciblent mon IP avec un slowloris ! Je vais regarder pour le "mod_antiloris", de mon côté j'ai trouvé une petite règle iptables iptables -A INPUT -p tcp –dport 80 -m connlimit –connlimit-above 50 -j REJECT –reject-with tcp-reset
Le 07/05/2014 02:21, Jeremy a écrit :
Pour le coup, la réponse à cette question m'interesse aussi beaucoup, c'est l'une des rare attaque que j'ai eu du mal à gérer, même avec HAProxy.
Disons un environnement standard : Debian 7, LAMP standard up-to-date. Que ferais du dans ce cas de figure ou un HAproxy n'aurais pas d'effet ?
Jérémy
Le 06/05/2014 23:24, Nathan delhaye a écrit :
Hello,
Tu peux regarder du côté de mod_antiloris si ton serveur est un apache. L'utilisation d'un serveur événementiel du genre nginx ou haproxy peut aussi considérablement augmenter ta résistance à l'attaque pour évider d'avoir 100% de tes worker en Reading qui foutent rien.
Il y a aussi le module "recent" d'iptables à un niveau plus bas.
Mais ce ne sont des solutions que contre certains types de slowloris. Sans connaitre les types d'attaques contre lesquelles tu veux lutter et le détail de ton infrastructure, il est difficile de te donner plus d'info... Quel est ton serveur web? Quel est ton système? Le volume de trafic? Beaucoup de trafic reverse-proxyfié ou natté (mobile par ex) ? etc...
A+
Le 6 mai 2014 22:42, <maxime@infonorac.fr mailto:maxime@infonorac.fr> a écrit :
Hello la liste, Avez-vous une solution contre les attaques slowloris ciblées sur une adresse IP ? En effet j'ai entendu parlé de Cloudflare mais celui-ci protège des attaques Slowloris ciblées sur un nom dedomaine. _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
-- Nathan Delhaye 06 69 27 64 25 0805 696 494
Liste de diffusion du FRsAG http://www.frsag.org/