|
Salut! De cateva zile am parte de un atac Slowloris pe un server. Nu e mare dar ma deranjeaza. Stiu ca sunt cativa sysadmini experimentati pe aici. Ce pot face ca sa scap de atac? Pana acum am incercat cu sysctl sa schimbi parametrii de functionare ai socketurilor. E mai bine, dar vreau o solutie ca sa scap definitiv de Slowloris si eventual de variante ale atacului daca au aparut. |
|
http://www.funtoo.org/wiki/Slowloris_DOS_Mitigation_Guide http://thread.gmane.org/gmane.comp.apache.devel/37773 - un patch pt apache2 2.2 nu stiu ce versiune folosesti tu.Mai poti folosi un caching proxy,varnish,de exemplu: http://wiki.tyk.nu/index.php/Using_Varnish_to_protect_Apache_against_slowloris |
|
Am studiat odata Slowloris si metodele de protejare, dar practic nu am pus nimic in aplicare pentru ca nu a fost cazul. Am gasit mai multe informatii pe Internet dar cel mai clar explicat mi s-a parut: How To Defend slowloris DDoS With mod_qos. E un tutorial explicat pentru Debian, dar la fel de usor poate fi implementat si pe CentOS sau orice alta distributie :-) |
