Use a load-balancer as a first row of defense against DDOS | HAProxy Technologies – Aloha Load Balancer - jmlrt's links

Delete Set public Set private

627 shaares

627 shaares

Filters

Links per page

20 50 100

Use a load-balancer as a first row of defense against DDOS | HAProxy Technologies – Aloha Load Balancer

Quelques astuces pour se protéger des attaques DDOS au niveau du HAproxy

Pour limiter les attaques DDOS de type TCP Syn Flood au niveau de l'HAproxy, modifier les parmètre suivant dans sysctl:
```
net.ipv4.tcp_syncookies = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.tcp_max_syn_backlog = 1024 
```
Pour limiter les attaques de type Slowloris, ajouter le paramètre timeout http-request 5s dans le fichier de configuration HAproxy

Egalement d'autres astuces, pour:

paramétrer des limites max de connexions différentes pour le contenu static et dynamique (en utilisant 2 backends différents)
limiter le nombre de connexions par user
limiter le nombre de connexions par secondes par user
limiter le nombre de requêtes par secondes
détecter et bloquer les scans de vulnerabilités

security · loadbalancing · ddos · haproxy

December 29, 2016 at 14:54:29 UTC * · permalink

·

·

http://blog.haproxy.com/2012/02/27/use-a-load-balancer-as-a-first-row-of-defense-against-ddos/

·

Filters

Links per page

20 50 100