Bang hộiTiền mặt: 0 Xu Trò chơiHộp quà giáng sinhThứ Bảy, 03:16:26 - 23/11/2024
Chia sẻ kiến thức sử dụng VPS (máy chủ ảo) - Server (máy chủ riêng)

Các điều hành viên: Mod, SMod, Admin

Chống slowloris DDoS cho Apache với Mod_qos

Chống slowloris DDoS cho Apache với Mod_qos

#1 » Gửi bài gửi bởi Ghost » 02/02/2013 08:17 » @167775

Slowloris cho phép một máy tính duy nhất để lấy xuống máy chủ web của máy khác với băng thông tối thiểu và tác dụng phụ về các dịch vụ không liên quan và cổng. Các công cụ được sử dụng để khởi động tấn công Slowloris có thể được tải về tại http://ha.ckers.org/slowloris/
Slowloris cố gắng để giữ cho các kết nối nhiều máy chủ web mục tiêu mở và giữ họ mở càng lâu càng tốt. Nó thực hiện điều này bằng cách mở các kết nối đến máy chủ web mục tiêu và gửi một yêu cầu một phần. Định kỳ, nó sẽ gửi tiếp theo tiêu đề HTTP , thêm, nhưng không bao giờ hoàn thành các yêu cầu. Máy chủ bị ảnh hưởng sẽ giữ cho các kết nối mở, làm đầy hồ bơi kết nối đồng thời tối đa của họ, cuối cùng phủ nhận nỗ lực kết nối bổ sung từ các khách hàng.
Apache là dễ bị tấn công, chúng ta nên làm một số công tác phòng chống. Chúng tôi cần phải cài đặt một Apache module gọi là mod_antiloris . Module này giới hạn số lượng các chủ đề trong READ cho mỗi IP và Apache bảo vệ chống lại các cuộc tấn công Slowloris. Hướng dẫn cài đặt như sau:
1. Tải về cài đặt và cài đặt từ Sourceforge.net :



$ cd /usr/local/src $ wget http://sourceforge.net/projects/mod-antiloris/files/mod_antiloris-0.4.tar.bz2/download
$ tar -xvjf mod_antiloris-0.4.tar.bz2
$ cd mod_antiloris-*
$ apxs -a -i -c mod_antiloris.c

2. Restart Apache:
$ service httpd restart 3. Kiểm tra xem mod_antiloris được nạp chua:

$ httpd -M | grep antiloris antiloris_module (shared) hoặc bạn có thể kiểm tra sử dụng httpd fullstatus lệnh:

$ service httpd fullstatus | grep antiloris mod_antiloris/0.4
Đối với các máy chủ cPanel, đừng quên để chạy lệnh sau đây để đảm bảo rằng những sửa đổi mới được kiểm tra vào hệ thống cấu hình bằng cách chạy:
$ /usr/local/cpanel/bin/apache_conf_distiller --update

Chúng tôi đã bảo vệ máy chủ web của chúng tôi từ Slowloris tấn công. Hãy thử bằng cách khởi động các cuộc tấn công Slowloris vào máy chủ web của bạn và kiểm tra trang tình trạng Apache để xem liệu nó có ảnh hưởng hay không. Chúc mừng!

Đặng Lê Minh Nguyên


FACEBOOK

Những người đã like Ghost bởi bài viết có ích này (Tổng: 2):
nghiammo1992Nhan
Ghost
Hình đại diện của thành viên
Rank: ☀️11/30☀️
Cấp độ:
Tu luyện:
Like:
Online:
Bang hội: Ghost Team
Xếp hạng Bang hội: ⚡11/7⚡
Level:
Chủ đề đã tạo: 🩸271/4141🩸
Tiền mặt:
Ngân hàng:
Nhóm:
Danh hiệu: ⚝Phổ Độ Chúng Sinh⚝
Giới tính:
Ngày tham gia:
Đến từ:
Số điện thoại:
(Nokia 2730c-1)

Re: Chống slowloris DDoS cho Apache với Mod_qos

#2 » Gửi bài gửi bởi ngocbao » 22/03/2013 10:08 » @191907

dùng cho linux ha
ngocbao
Hình đại diện của thành viên
Rank: ☀️1/30☀️
Cấp độ:
Tu luyện:
Like:
Online:
Bang hội: ?????
Xếp hạng Bang hội: ⚡??/??⚡
Level:
Chủ đề đã tạo: 🩸???/4141🩸
Tiền mặt:
Nhóm:
Danh hiệu: ?????
Giới tính:
Ngày tham gia:
(Google Chrome 25.0.136)



Quay về VPS - Server

 


  • Chủ đề tương tự
    Trả lời
    Xem
    Bài viết mới nhất