Ochrona przed atakiem slowloris (DoS nagłówków w Apache): Różnice pomiędzy wersjami
Przejdź do nawigacji
Przejdź do wyszukiwania
(Utworzył nową stronę „Atak pieszczotliwie nazywany slowloris należy do typów z grupy DoS. Jego kluczowym celem jest zmuszenie serwera www do otwarcia jak największej liczby jednoczesnych…”) |
|||
| Linia 1: | Linia 1: | ||
[[Plik:800px-Slow Loris Female.jpg|200px|thumb|right| Slow Loris]] | |||
Atak pieszczotliwie nazywany slowloris należy do typów z grupy DoS. | Atak pieszczotliwie nazywany slowloris należy do typów z grupy DoS. | ||
Wersja z 03:14, 1 paź 2009
Atak pieszczotliwie nazywany slowloris należy do typów z grupy DoS.
Jego kluczowym celem jest zmuszenie serwera www do otwarcia jak największej liczby jednoczesnych połączeń z fikcyjnymi klientami które są generowane poprzez skrypt.
Ochrona przed atakiem tego typu jest prawie niemożliwa przy zastosowaniu domyślnych funkcji wbudowanych w Apache.
Naszą linię obrony można rozgraniczyć na trzy grupy.
- 1) Drastyczne zwiększenie liczby otwartych połączeń
- 2) Twarde ograniczenie liczby jednoczesnych połączeń z jednego adresu IP.
- 3) Zmniejszenie czasu żywotności otwartego połączenia
Co niosą za sobą powyższe metody?.
- 1) Nic nie trwa wiecznie, ta metoda spowoduje tylko oddalenie punktu przepełnienia.
- 2) Uderzy w rozległe sieci korporacyjne korzystające z technologii NAT (ucierpieć mogą niewinne osoby).
- 3) Uderzy w osoby dysponujące słabym łączem, lub chwilowo przeciążonymi sieciami.
Najrozsądniejszym rozwiązaniem jest instalacja modułu mod-qos który pozwala na ścisłe kontrolowanie przepływam zapytań kierowanych na nasz serwer.
Dawniej był on instalowany w celu ograniczenia transferu, dzisiaj zyskał nowe kluczowe znaczenie.