Bonjour, En réaction à la publication par rsnake d'un outil pour faire du DoS sur Apache en quelques paquets [1], je souhaitais savoir si des vérifications/mesures particulières ont été prises par les opérateurs/hébergeurs ?
A priori, il semble que les contre-mesures soient limitées * Éventuellement, absorption par les load-balancers ou reverse proxy * Diminuer le Timeout Apache * Module pour limiter le nombre de connexion par IP Commentaires ? Merci [1] http://ha.ckers.org/blog/20090617/slowloris-http-dos/ http://isc.sans.org/diary.html?storyid=6613 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
