CHIASE123.COM - Diễn đàn chia sẻ kiến thức

Diễn đàn chia sẻ kiến thức
Thứ Bảy, 00:16:36 - 23/11/2024

Thời gian được tính theo giờ UTC + 7 Giờ




Tạo chủ đề mới Gửi bài trả lời  [ 2 bài viết ] 
Người gửi Nội dung
Gửi bàiĐã gửi: 02/02/2013 08:17 
Ngoại tuyến
☀️11/30☀️
☀️11/30☀️
Hình đại diện của thành viên

Ngày tham gia: 08/12/2012 17:13
Bài viết: 1316
Đến từ: Thanh hóa
Số điện thoại: 01629340152
Slowloris cho phép một máy tính duy nhất để lấy xuống máy chủ web của máy khác với băng thông tối thiểu và tác dụng phụ về các dịch vụ không liên quan và cổng. Các công cụ được sử dụng để khởi động tấn công Slowloris có thể được tải về tại http://ha.ckers.org/slowloris/
Slowloris cố gắng để giữ cho các kết nối nhiều máy chủ web mục tiêu mở và giữ họ mở càng lâu càng tốt. Nó thực hiện điều này bằng cách mở các kết nối đến máy chủ web mục tiêu và gửi một yêu cầu một phần. Định kỳ, nó sẽ gửi tiếp theo tiêu đề HTTP , thêm, nhưng không bao giờ hoàn thành các yêu cầu. Máy chủ bị ảnh hưởng sẽ giữ cho các kết nối mở, làm đầy hồ bơi kết nối đồng thời tối đa của họ, cuối cùng phủ nhận nỗ lực kết nối bổ sung từ các khách hàng.
Apache là dễ bị tấn công, chúng ta nên làm một số công tác phòng chống. Chúng tôi cần phải cài đặt một Apache module gọi là mod_antiloris . Module này giới hạn số lượng các chủ đề trong READ cho mỗi IP và Apache bảo vệ chống lại các cuộc tấn công Slowloris. Hướng dẫn cài đặt như sau:
1. Tải về cài đặt và cài đặt từ Sourceforge.net :



$ cd /usr/local/src $ wget http://sourceforge.net/projects/mod-antiloris/files/mod_antiloris-0.4.tar.bz2/download
$ tar -xvjf mod_antiloris-0.4.tar.bz2
$ cd mod_antiloris-*
$ apxs -a -i -c mod_antiloris.c

2. Restart Apache:
$ service httpd restart 3. Kiểm tra xem mod_antiloris được nạp chua:

$ httpd -M | grep antiloris antiloris_module (shared) hoặc bạn có thể kiểm tra sử dụng httpd fullstatus lệnh:

$ service httpd fullstatus | grep antiloris mod_antiloris/0.4
Đối với các máy chủ cPanel, đừng quên để chạy lệnh sau đây để đảm bảo rằng những sửa đổi mới được kiểm tra vào hệ thống cấu hình bằng cách chạy:
$ /usr/local/cpanel/bin/apache_conf_distiller --update

Chúng tôi đã bảo vệ máy chủ web của chúng tôi từ Slowloris tấn công. Hãy thử bằng cách khởi động các cuộc tấn công Slowloris vào máy chủ web của bạn và kiểm tra trang tình trạng Apache để xem liệu nó có ảnh hưởng hay không. Chúc mừng!

_________________

Đặng Lê Minh Nguyên


FACEBOOK


Đầu trang
 Xem thông tin cá nhân Gửi Email  
 
Gửi bàiĐã gửi: 22/03/2013 10:08 
Ngoại tuyến
☀️1/30☀️
☀️1/30☀️
Hình đại diện của thành viên

Ngày tham gia: 22/03/2013 09:47
Bài viết: 1
dùng cho linux ha


Đầu trang
 Xem thông tin cá nhân Gửi Email  
 
Hiển thị những bài viết cách đây:  Sắp xếp theo  
Tạo chủ đề mới Gửi bài trả lời  [ 2 bài viết ] 

Thời gian được tính theo giờ UTC + 7 Giờ


Chủ đề tương tự
 Chủ đề   Người gửi   Trả lời   Xem   Bài viết mới nhất 
Không có bài viết chưa xem mới nào trong chủ đề này. [APACHE/NGINX] Chuyển hướng 301, www sang non-www trong APACHE/NGINX

nghiammo1992

0

1064

26/03/2016 19:41

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Tối ưu hóa Apache - Optimized httpd.conf configuration for Apache

nghiammo1992

1

749

11/12/2020 22:20

darkdragon Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Phát hiện và chống tấncông ddos trên server - VPS

Ghost

0

1305

02/02/2013 08:33

Ghost Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Hướng dẫn sử dụng chức năng tường lửa chống DDOS miễn phí của CloudFlare

nghiammo1992

0

1189

31/07/2016 09:05

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. [Hướng dẫn] Fix lỗi không khởi động được Apache

nghiammo1992

0

2578

29/01/2014 13:43

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. [VPS Linux] Hướng dẫn cài đặt Apache, MySQL, PHP để chạy 1 trang web

nghiammo1992

1

1229

05/02/2014 10:15

dragongalaxy Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. [Apache] Creat domain to directory - Dns domain vào thư mục vps

nghiammo1992

0

1120

10/05/2014 16:46

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. Một số lệnh kiểm tra cơ bản khi server bị tấn công DDOS

nghiammo1992

0

1034

09/05/2015 12:16

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. [Nginx] Chống run shell trên nginx

nghiammo1992

0

1105

19/04/2014 00:29

nghiammo1992 Xem bài viết mới nhất vừa gửi

Không có bài viết chưa xem mới nào trong chủ đề này. [Linux] HZTUT Centos - Cài Remote Destop VPS Linux Centos với 1 lệnh duy nhất

nghiammo1992

0

1206

28/05/2014 00:19

nghiammo1992 Xem bài viết mới nhất vừa gửi

 


Ai đang trực tuyến?

Đang xem chuyên mục này: Không có thành viên nào đang trực tuyến5 khách


Bạn không thể tạo chủ đề mới trong chuyên mục này.
Bạn không thể trả lời bài viết trong chuyên mục này.
Bạn không thể sửa những bài viết của mình trong chuyên mục này.
Bạn không thể xoá những bài viết của mình trong chuyên mục này.

Tìm kiếm với từ khoá:
Chuyển đến:  
Đã tích hợp phpBB® Forum Software © phpBB Group
Vietnamese language pack for phpBB 3.0.x download and support.
CHIASE123.COM - Diễn đàn chia sẻ kiến thức