Нещодавно сценарій під назвою "slowloris" привернув увагу. Основна концепція того, що робить slowloris, - це не нова атака, але, враховуючи недавню увагу, я спостерігав невелике зростання нападів на деякі наші веб-сайти Apache.
Наразі стовідсоткової захисту від цього не існує.
Найкраще рішення, яке ми визначили (поки що) - збільшити MaxClients.
Це, звичайно, не тільки збільшує вимоги до комп'ютера зловмисника і фактично не захищає сервер на 100%.
В іншому звіті вказується, що використання зворотного проксі (наприклад, Perlbal) перед сервером Apache може допомогти запобігти атаці.
Використання mod_evasive для обмеження кількості з'єднань від одного хоста та використання mod_security для відмови у запитах, схожих на те, що їх видав slowloris, здається, найкраща захист до цих пір.
Хтось із ServerFault зазнав таких атак? Якщо так, то які заходи ви вживали для захисту / запобігання?
ПРИМІТКА. Це питання стосується серверів Apache, оскільки я розумію, що сервери Windows IIS не впливають.