7
วิธีที่ดีที่สุดในการป้องกันการจู่โจม DOS“ ช้าคลอเรส” กับเว็บเซิร์ฟเวอร์ Apache?
เมื่อเร็ว ๆ นี้สคริปต์ที่ชื่อว่า "slowloris" ได้รับความสนใจ แนวคิดพื้นฐานของสิ่งที่ slowloris ไม่ได้เป็นการโจมตีใหม่ แต่ได้รับความสนใจเมื่อเร็ว ๆ นี้ฉันได้เห็นการโจมตีเพิ่มขึ้นเล็กน้อยจากเว็บไซต์ Apache บางเว็บไซต์ของเรา ในขณะนี้ดูเหมือนว่าจะไม่ได้รับการป้องกันใด ๆ 100% ทางออกที่ดีที่สุดที่เราได้พิจารณา (จนถึงปัจจุบัน) คือการเพิ่ม MaxClients หลักสูตรนี้ไม่ได้ทำอะไรมากไปกว่าการเพิ่มข้อกำหนดสำหรับคอมพิวเตอร์ของผู้โจมตีและไม่ได้ป้องกันเซิร์ฟเวอร์ 100% อีกรายงานหนึ่งระบุว่าการใช้ reverse proxy (เช่น Perlbal) ด้านหน้าเซิร์ฟเวอร์ Apache สามารถช่วยป้องกันการโจมตีได้ การใช้ mod_evasive เพื่อ จำกัด จำนวนการเชื่อมต่อจากโฮสต์หนึ่งและใช้ mod_security เพื่อปฏิเสธคำขอที่ดูเหมือนว่าออกโดย slowloris ดูเหมือนจะเป็นการป้องกันที่ดีที่สุด มีใครใน ServerFault ที่เคยประสบกับการโจมตีเช่นนี้หรือไม่ ถ้าเป็นเช่นนั้นคุณใช้มาตรการใดเพื่อปกป้อง / ป้องกัน? หมายเหตุ: คำถามนี้สำหรับเซิร์ฟเวอร์ Apache เนื่องจากเป็นความเข้าใจของฉันว่าเซิร์ฟเวอร์ Windows …