Slowloris cho phép một máy tính duy nhất để lấy xuống máy chủ web của máy khác với băng thông tối thiểu và tác dụng phụ về các dịch vụ không liên
quan và cổng. Các công cụ được sử dụng để khởi động tấn công Slowloris có thể được tải về tại
http://ha.ckers.org/slowloris/ Slowloris cố gắng để giữ cho các kết nối nhiều máy chủ web mục tiêu mở và giữ họ mở càng lâu càng tốt. Nó thực hiện điều này bằng cách mở các kết nối đến máy chủ web mục tiêu và gửi một yêu cầu một phần. Định kỳ, nó sẽ gửi tiếp theo
tiêu đề HTTP , thêm, nhưng không bao giờ hoàn thành các yêu cầu. Máy chủ bị ảnh hưởng sẽ giữ cho các kết nối mở, làm đầy hồ bơi kết nối đồng thời tối đa của họ, cuối cùng phủ nhận nỗ lực kết nối bổ sung từ các khách hàng.
Apache là dễ bị tấn công, chúng ta nên làm một số công tác phòng chống. Chúng tôi cần phải
cài đặt một
Apache module gọi là
mod_antiloris . Module này giới hạn số lượng các chủ đề trong READ cho mỗi IP và
Apache bảo vệ chống lại các cuộc tấn công Slowloris. Hướng
dẫn cài đặt như sau:
1. Tải về
cài đặt và
cài đặt từ
Sourceforge.net :
$ cd /usr/local/src $
wget http://sourceforge.net/projects/mod-antiloris/files/mod_antiloris-0.4.tar.bz2/download
$ tar -xvjf mod_antiloris-0.4.tar.bz2
$ cd mod_antiloris-*
$ apxs -a -i -c mod_antiloris.c
2. Restart
Apache:
$ service
httpd restart 3. Kiểm tra xem
mod_antiloris được nạp chua:
$
httpd -M | grep antiloris antiloris_module (shared) hoặc bạn có thể kiểm tra sử dụng
httpd fullstatus
lệnh:
$ service
httpd fullstatus | grep antiloris mod_antiloris/0.4
Đối với các máy chủ cPanel, đừng quên để chạy
lệnh sau đây để đảm bảo rằng những sửa đổi mới được kiểm tra vào hệ thống cấu hình bằng cách chạy:
$ /usr/local/cpanel/bin/apache_conf_distiller --
update Chúng tôi đã bảo vệ máy chủ web của chúng tôi từ Slowloris tấn công. Hãy thử bằng cách khởi động các cuộc tấn công Slowloris vào máy chủ web của bạn và kiểm tra trang tình trạng
Apache để xem liệu nó có ảnh hưởng hay không. Chúc mừng!