Bonjour,

En réaction à la publication par rsnake d'un outil pour faire du DoS sur
Apache en quelques paquets [1], je souhaitais savoir si des
vérifications/mesures particulières ont été prises par les
opérateurs/hébergeurs ?

A priori, il semble que les contre-mesures soient limitées
* Éventuellement, absorption par les load-balancers ou reverse proxy
* Diminuer le Timeout Apache
* Module pour limiter le nombre de connexion par IP

Commentaires ?

Merci

[1]
http://ha.ckers.org/blog/20090617/slowloris-http-dos/
http://isc.sans.org/diary.html?storyid=6613
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à