Nous avons remis en place les boitiers de load balancing
AX avec une nouvelle release de software. La nouvelle
release gére le slowloris
Update(s):
Date: 2013-03-19 10:34:06 UTC On pense qu'on a une attaque programmé sur 5-6
IP de l'hébergement mutualisé chaque matin entre
7h30 et 9h30. Les attaques sont parfaitement
bien gérées par les ACE de Cisco et explosent
les boitiers AX5100 de a10 networks.
Pourquoi nous testons à nouveau les AX5100 ?
Nous sommes en train de valider les choix
technique pour les commandes de matériel qui
va servir à GeoCache. On a donc demandé à a10
s'ils ont fixé le bug de slowloris et si on
peut tester la nouvelle version de software.
Je pense qu'on a fait le tour de a10 et on va
rester sur les ACE qui marche très bien mais
manque un peu de souplesse dans les configurations.
Date: 2013-03-19 10:31:27 UTC Ce matin, l'attaque a recommencé et visiblement
les boitiers ne tiennent toujours pas le coup.
Nous avons (très tardivement) enlevé les boitiers
AX du routage et remis le trafic sur les ACE
comme avant.
Date: 2013-03-19 10:30:36 UTC Avec le support de a10, nous avons changé quelques
paramètres pour améliorer les performances et nous
avons remis les 2 boitiers en route.
Plus de problème.
Date: 2013-03-19 10:29:30 UTC On s'est apperçu qu'on avait une attaque justement sur
le slowloris et que le boitier ne tient toujours pas
la charge. Nous avons enlevé les AX du routage.
Posted Mar 19, 2013 - 10:28 UTC
This scheduled maintenance affected: Web Hosting || Datacenter GRA (Cluster002, Cluster003, Cluster006, Cluster007, Cluster011, Cluster012, Cluster013, Cluster014, Cluster015, Cluster017, Cluster020, Cluster021, Cluster023, Cluster024, Cluster025, Cluster026, Cluster027, Cluster028, Cluster029, Cluster030, Cluster031).