tldr; Não faz. Use o NGinX.
Enquanto isso, recebi uma resposta da lista de discussão da Haproxy . Obrigado, Holger Apenas pela resposta.
(Meta: Eu não tinha certeza se a lista de discussão ainda está funcionando porque recebi erros ao postar na lista.)
Se eu tivesse lido atentamente a documentação, talvez essa frase não tenha escorregado da minha atenção:
This option placed in a frontend or backend forces the HTTP processing to wait until either the whole body is received, or the request buffer is full, or the first chunk is complete in case of chunked encoding.
Isso simplesmente significa que a Haproxy nunca fará buffer de grandes bodys de upload. O conselho na lista de discussão era usar o NGinX para isso.
Ainda não entendo como a Haproxy pode protege contra ataques POST lentos . Eu acho que um invasor simplesmente diminuiria a taxa de dados após o primeiro bloco. Mas essa discussão está além dessa questão.