Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 1619 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SYN Rate limiter and HTTP

BarryG
I'm seeing SYNRATE_LIMIT messages in the packetfilter logs for valid HTTP hits to our webserver.
They are coming from addresss like AOL's caching proxy servers.
(207.200.116.14)

Also, I have seen false positives from the PSD caused by clients hitting our web server very rapidly.

I guess we can live with this, but I'm wondering how much the SYN rate limiter would be degrading the user's experience?
Would it cause pages to time out?

Thanks,
Barry


This thread was automatically locked due to age.
Parents
  • 0
    Hi,

    yes it will cause trouble with the site user, because no new connection is being made. The syn-rate limiter is a try to prevent synflooding attacks on your servers. 
    No here it depends, wich one can handle more connections, your firewall or your webserver. If your server is a mother beast, than you could disable the limiter (also if its a MS Box I wouldnt do that [:)]). 

    Chris
Reply
  • 0
    Hi,

    yes it will cause trouble with the site user, because no new connection is being made. The syn-rate limiter is a try to prevent synflooding attacks on your servers. 
    No here it depends, wich one can handle more connections, your firewall or your webserver. If your server is a mother beast, than you could disable the limiter (also if its a MS Box I wouldnt do that [:)]). 

    Chris
Children