Ochrona przed atakiem slowloris (DoS nagłówków w Apache)

Z Podręcznik Administratora by OPZ SGU
Wersja z dnia 03:11, 1 paź 2009 autorstwa 192.168.0.1 (dyskusja) (Utworzył nową stronę „Atak pieszczotliwie nazywany slowloris należy do typów z grupy DoS. Jego kluczowym celem jest zmuszenie serwera www do otwarcia jak największej liczby jednoczesnych…”)
(różn.) ← poprzednia wersja | przejdź do aktualnej wersji (różn.) | następna wersja → (różn.)
Przejdź do nawigacji Przejdź do wyszukiwania

Atak pieszczotliwie nazywany slowloris należy do typów z grupy DoS.

Jego kluczowym celem jest zmuszenie serwera www do otwarcia jak największej liczby jednoczesnych połączeń z fikcyjnymi klientami które są generowane poprzez skrypt.


Ochrona przed atakiem tego typu jest prawie niemożliwa przy zastosowaniu domyślnych funkcji wbudowanych w Apache.

Naszą linię obrony można rozgraniczyć na trzy grupy.

  • 1) Drastyczne zwiększenie liczby otwartych połączeń
  • 2) Twarde ograniczenie liczby jednoczesnych połączeń z jednego adresu IP.
  • 3) Zmniejszenie czasu żywotności otwartego połączenia

Co niosą za sobą powyższe metody?.

  • 1) Nic nie trwa wiecznie, ta metoda spowoduje tylko oddalenie punktu przepełnienia.
  • 2) Uderzy w rozległe sieci korporacyjne korzystające z technologii NAT (ucierpieć mogą niewinne osoby).
  • 3) Uderzy w osoby dysponujące słabym łączem, lub chwilowo przeciążonymi sieciami.


Najrozsądniejszym rozwiązaniem jest instalacja modułu mod-qos który pozwala na ścisłe kontrolowanie przepływam zapytań kierowanych na nasz serwer.

Dawniej był on instalowany w celu ograniczenia transferu, dzisiaj zyskał nowe kluczowe znaczenie.