Re: [FRsAG] Protection contre Slowloris

-- Christophe GRENIER Directeur d'Exploitation Global Service Provider 78, rue de la Condamine 75017 PARIS Support: +33 1 44 70 48 41 Tel : +33 1 44 70 48 03 Fax : +33 1 44 70 48 49 Email : cgrenier@globalsp.com > -----Message d'origine----- > De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de > maxime@infonorac.fr > Envoyé : mercredi 7 mai 2014 07:04 > À : Jeremy > Cc : French SysAdmin Group > Objet : Re: [FRsAG] Protection contre Slowloris > > Merci pour vos retour. > > Pour ma part c'est pour mon serveur perso (un simple serveur OVH, avec > un Apache) ! Il y a des petits malins qui qui de temps en temps ciblent > mon IP avec un slowloris ! Je vais regarder pour le "mod_antiloris", de > mon côté j'ai trouvé une petite règle iptables iptables -A INPUT -p tcp > –dport 80 -m connlimit –connlimit-above 50 -j REJECT –reject-with > tcp-reset > > > Le 07/05/2014 02:21, Jeremy a écrit : > > Pour le coup, la réponse à cette question m'interesse aussi beaucoup, > > c'est l'une des rare attaque que j'ai eu du mal à gérer, même avec > > HAProxy. > > > > Disons un environnement standard : Debian 7, LAMP standard up-to-date. > > Que ferais du dans ce cas de figure ou un HAproxy n'aurais pas d'effet > > ? > > > > Jérémy > > > > > > Le 06/05/2014 23:24, Nathan delhaye a écrit : > >> Hello, > >> > >> Tu peux regarder du côté de mod_antiloris si ton serveur est un > >> apache. L'utilisation d'un serveur événementiel du genre nginx ou > >> haproxy peut aussi considérablement augmenter ta résistance à > >> l'attaque pour évider d'avoir 100% de tes worker en Reading qui > >> foutent rien. > >> > >> Il y a aussi le module "recent" d'iptables à un niveau plus bas. > >> > >> Mais ce ne sont des solutions que contre certains types de slowloris. > >> Sans connaitre les types d'attaques contre lesquelles tu veux lutter > >> et le détail de ton infrastructure, il est difficile de te donner > plus > >> d'info... Quel est ton serveur web? Quel est ton système? Le volume > de > >> trafic? Beaucoup de trafic reverse-proxyfié ou natté (mobile par ex) > ? > >> etc... > >> > >> A+ > >> > >> > >> Le 6 mai 2014 22:42, <maxime@infonorac.fr > >> mailto:maxime@infonorac.fr> a écrit : > >> > >> Hello la liste, > >> > >> Avez-vous une solution contre les attaques slowloris ciblées sur > >> une adresse IP ? En effet j'ai entendu parlé de Cloudflare mais > >> celui-ci protège des attaques Slowloris ciblées sur un nom de > >> domaine. > >> _______________________________________________ > >> Liste de diffusion du FRsAG > >> http://www.frsag.org/ > >> > >> > >> > >> > >> -- Nathan Delhaye > >> 06 69 27 64 25 > >> 0805 696 494 > >> > >> > >> _______________________________________________ > >> Liste de diffusion du FRsAG > >> http://www.frsag.org/ > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/