En différenciant bien le méta-serveur du service. La machine qui fait
http est un frontal, elle encaisse, elle est redondée et
quasi-stateless. La machine sensible, qui traite les données, est
derrière et cachée du monde.
Ce n'est qu'un début, mais ça change déjà beaucoup la donne. Ensuite, de
pf à tarpit en passant par du caching et du waf, chacun y va de sa
technique pour renforcer le frontal et lui faire absorber la merde ; la
base reste bien la même.
<troll id="1">Sinon, tu peux embaucher un fournisseur de CDN.</troll>
<troll id="2">Sinon, tu peux déporter ton appli sur le cloud.</troll>
kaiyou.
On Wed, 2012-04-04 at 14:40 +0200, cam.lafit@azerttyu.net wrote:
> Bonjour à tous
>
> Je profite du grand calme sur cette liste pour poser cette bête
> question : Que faîtes vous pour protéger au mieux vos machines
> fournissant du http ?
>
> Bien à vous :)
>
> Km
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/