CHIASE123.COM - Diễn đàn chia sẻ kiến thức

Slowloris cho phép một máy tính duy nhất để lấy xuống máy chủ web của máy khác với băng thông tối thiểu và tác dụng phụ về các dịch vụ không liên quan và cổng. Các công cụ được sử dụng để khởi động tấn công Slowloris có thể được tải về tại http://ha.ckers.org/slowloris/
Slowloris cố gắng để giữ cho các kết nối nhiều máy chủ web mục tiêu mở và giữ họ mở càng lâu càng tốt. Nó thực hiện điều này bằng cách mở các kết nối đến máy chủ web mục tiêu và gửi một yêu cầu một phần. Định kỳ, nó sẽ gửi tiếp theo tiêu đề HTTP , thêm, nhưng không bao giờ hoàn thành các yêu cầu. Máy chủ bị ảnh hưởng sẽ giữ cho các kết nối mở, làm đầy hồ bơi kết nối đồng thời tối đa của họ, cuối cùng phủ nhận nỗ lực kết nối bổ sung từ các khách hàng.
Apache là dễ bị tấn công, chúng ta nên làm một số công tác phòng chống. Chúng tôi cần phải cài đặt một Apache module gọi là mod_antiloris . Module này giới hạn số lượng các chủ đề trong READ cho mỗi IP và Apache bảo vệ chống lại các cuộc tấn công Slowloris. Hướng dẫn cài đặt như sau:
1. Tải về cài đặt và cài đặt từ Sourceforge.net :



$ cd /usr/local/src $ wget http://sourceforge.net/projects/mod-antiloris/files/mod_antiloris-0.4.tar.bz2/download
$ tar -xvjf mod_antiloris-0.4.tar.bz2
$ cd mod_antiloris-*
$ apxs -a -i -c mod_antiloris.c

2. Restart Apache:
$ service httpd restart 3. Kiểm tra xem mod_antiloris được nạp chua:

$ httpd -M | grep antiloris antiloris_module (shared) hoặc bạn có thể kiểm tra sử dụng httpd fullstatus lệnh:

$ service httpd fullstatus | grep antiloris mod_antiloris/0.4
Đối với các máy chủ cPanel, đừng quên để chạy lệnh sau đây để đảm bảo rằng những sửa đổi mới được kiểm tra vào hệ thống cấu hình bằng cách chạy:
$ /usr/local/cpanel/bin/apache_conf_distiller --update

Chúng tôi đã bảo vệ máy chủ web của chúng tôi từ Slowloris tấn công. Hãy thử bằng cách khởi động các cuộc tấn công Slowloris vào máy chủ web của bạn và kiểm tra trang tình trạng Apache để xem liệu nó có ảnh hưởng hay không. Chúc mừng!

dùng cho linux ha