Slowloris mod_qos для защиты от DDoS 2




mcedit qos.conf

## QoS Settings

<IfModule mod_qos.c>

# handles connections from up to 100000 different IPs

QS_ClientEntries 100000

# will allow only 50 connections per IP

QS_SrvMaxConnPerIP 50

# maximum number of active TCP connections is limited to 256

MaxClients              256

# disables keep-alive when 70% of the TCP connections are occupied:

QS_SrvMaxConnClose      180

# minimum request/response speed (deny slow clients blocking the server, ie. slowloris keeping connections open without requesting anything):

QS_SrvMinDataRate       150 1200

# and limit request header and body (carefull, that limits uploads and post requests too):

# LimitRequestFields      30

# QS_LimitRequestBody     102400

</IfModule>

Затем необходимо подключить модуль и перезапустить апач.

Если вы сможете включить на сервере статус HTTPS ://__ yourserver__ / server-status, то вы увидите, что mod_qos включен и работает путем предоставления статистических отчетов, как здесь:

mod_qos 8.13

viewer settings

Client ip

connections

Мы настроили Apache с mod_qos обрабатывать ограниченное число соединений по IP и предпочитать обработку «быстрых» запросов. Атака только открывает соединение без отправки реальных HTTP-запросов (например, GET / index.html HTTP 1.1). Теперь подобные запросы Apache будет классифицировать как «медленные» запросы, так как время ожидания цикла запрос/ответ от атакующего будет очень долгим.

Реальный запрос отправляет «GET» гораздо быстрее, вместе с дополнительными HTTP-заголовками. Таким образом, в случае, если все воркеры оккупированы атакой, хотя приходят реальные запросы, Apache просто удаляет устаревшие соединения и обрабатывает реальные запросы с почти нормальной скоростью.

Заключение.

Я предоставлю это HOWTO качестве одного из возможных путей решения данного вопроса. Это может быть решено и другими способами  (и, надеюсь, будет), например при помощи использования прокси-сервера, LoadBalancer, Level-7-брандмауэра и т.д.

В моем же случае, было необходимо найти быстрое решение в считанные минуты.

Оригинал на сайте HowtoForge — http://www.howtoforge.com/how-to-defend-slowloris-ddos-with-mod_qos-apache2-on-debian-lenny

Popularity: 1%



Этот материал находится на сайте http://compiling.ru
__________________________________________



Похожие посты:


  • Slowloris mod_qos для защиты от DDoS (Apache2 в Debian [Lenny])
  • Защищённый DDOS при помощи SSL
  • Защитники Wikileaks устроили DDoS-атаку
  • WordPress подвергся массивной DDoS-атаке
  • Мультиплексирование подключения



    • Опубликовано 24 Фев 2010 в 11:58. В рубриках: Solutions. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.
    «
    »

    Оставьте свой отзыв

    Партнёры:


    www.vpnssl.ru

     Создание vpn подключения - от 1'950р.

    Есть вопрос! Оставь свой голос!

    Question:

    Что нужно админу для счастья?

    View Results

    Loading ... Loading ...




    Most Popular Posts



    Supported:

    •


    free counters