Gần đây, một kịch bản gọi là "Slowloris" đã thu hút được sự chú ý. Khái niệm cơ bản về những gì Slowloris không phải là một cuộc tấn công mới nhưng được chú ý gần đây tôi đã thấy một sự gia tăng nhỏ trong các cuộc tấn công chống lại một số trang web Apache của chúng tôi.
Hiện tại không có bất kỳ sự bảo vệ nào 100% chống lại điều này.
Giải pháp tốt nhất mà chúng tôi đã xác định (cho đến nay) là tăng MaxCl Client.
Điều này tất nhiên không làm gì hơn là tăng các yêu cầu cho máy tính của kẻ tấn công và không thực sự bảo vệ máy chủ 100%.
Một báo cáo khác chỉ ra rằng sử dụng proxy ngược (như Perlbal) trước máy chủ Apache có thể giúp ngăn chặn cuộc tấn công.
Sử dụng mod_evasive để giới hạn số lượng kết nối từ một máy chủ và sử dụng mod_security để từ chối các yêu cầu trông giống như chúng được phát hành bởi Slowloris dường như là cách phòng thủ tốt nhất cho đến nay.
Có ai trên ServerFault đã trải qua các cuộc tấn công như thế này? Nếu vậy, bạn đã thực hiện những biện pháp nào để bảo vệ / ngăn chặn nó?
LƯU Ý: Câu hỏi này dành cho máy chủ Apache vì tôi hiểu rằng máy chủ IIS của Windows không bị ảnh hưởng.