Allen,
Een van mijn servers kampt de laatste weken met een groot aantal http en https floods met de nodige gevolgen. Server load schiet ondanks degelijke caching omhoog en de sites zijn erg traag.
Voor de https floods schiet me in vmware draaiende server in entropy erg naar beneden waardoor nieuwe https sessies starten voor legitieme bezoekers langer duurt dan anders.
Nu heb ik al een tijdje een cisco asa5520 of een juniper 320M op het oog maar na het lezen van: [ame="http://www.webhostingtalk.com/showthread.php?t=859060"]Juniper SSG 520/550 vs Cisco ASA 5520 (5540) or other? - Web Hosting Talk[/ame] lijkt dat niet het juiste middel tegen zulk soort attacks.
mod_evasive draai ik nu maar dat lijkt alsnog een flinke cpu load met zich mee te brengen en het resultaat lijkt nog uit te blijven. Blocklist is momenteel 66k IPs and counting