Slowloris mod_qos для защиты от DDoS (Apache2 в Debian [Lenny])




Вольный перевод мини-howto, по злободневной тематике.

Slowloris устроен так, что одна машина (вероятно, Linux / Unix машина, так как в Windows существует предел того, сколько сокетов может быть открытыми в конкретный момент времени) может подвесить стандартный веб-сервер или прокси-сревер, заблокировав поток, которые будут неторопливо ждать данные. Некоторые серверы могут иметь меньшую устойчивость к тайм-аутам, чем другие, но Slowloris может компенсировать это путем настройки времени тайм-аутов. Существует функция, способная помочь вам подобрать правильные размеры тайм-аутов. В качестве примечания, Slowloris не потребляет много ресурсов, так что современным операционным системам нет необходимости закрывать сокеты в тот момент, когда они подвергаются атакам, что, фактически, в свою очередь делает Slowloris удобнее в случае массовой рассылки. Подумайте о Slowloris в качестве HTTP-эквивалента SYN-флуду.

Недавно я был вынужден защищаться при помощи slowloris-dos от атаки ботнет-сетей. Нагрузка, как таковая, не велика, но открывается много ложных http-соединений, что так или иначе влияет на общую производительность веб-сервера. Быстрым решением было бы изменить настройки времени ожидания, что прекрасно защищает от одного атакующего, но приводит к необходимости создания новых запросов.

Mod_qos дает некоторые обкатанные возможности для расширения количества используемых соединений и дает защиту от нападении, в соответствии с пропускной способностью сервера. К сожалению, она доступна только в качестве пакетной настройки и есть много возможных параметров, которые может оказаться трудно подобрать для конкретного случая. Так что я рассказываю о том способе, который помог мне.

1. Get the source, build & install

Mod_доступен на sourceforge (http://sourceforge.net/projects/mod-qos/). Документацию Можно найти здесь: http://mod-qos.sourceforge.net/.

Процесс компилирования описывать не буду.

2. Now configure and activate

Отправляемся в /etc/apache2/mods-available и добавляем qos.load и qos.conf файлы.

cd /etc/apache2/mods-available/

mcedit qos.load

LoadModule qos_module /usr/lib/apache2/modules/mod_qos.so

Popularity: 2%



Этот материал находится на сайте http://compiling.ru
__________________________________________



Похожие посты:


  • Slowloris mod_qos для защиты от DDoS 2
  • Лимит CPU и RAM в Apache
  • Apache OpenID, уникальность и безопасность
  • Hackforums.net is down
  • SAMP 11, Start Apache



    • Опубликовано 24 Фев 2010 в 11:56. В рубриках: Solutions. Вы можете следить за ответами к этой записи через RSS 2.0. Вы можете оставить отзыв или трекбек со своего сайта.
    «
    »

    Оставьте свой отзыв

    Партнёры:


    forum.vpnssl.ru

     Выбор решений, консультации, примеры.

    Есть вопрос! Оставь свой голос!

    Question:

    Что нужно админу для счастья?

    View Results

    Loading ... Loading ...




    Most Popular Posts



    Supported:

  • Прикольная футболка - подарок. Скандинавские аукционы.
  • Отопление Вашего дома: печь отопительная профессор бутаков. Как печь, камин выбрать, сложить?


    • free counters