Preveniți atacul SlowLoris cu ModSecurity (Apache)

Rodrigo Diaz

28.02.2023, 22:13

Nu pot opri un atac SlowLoris folosind ModSecurity pe serverul meu apache (2.4) de pe un computer care se află în aceeași rețea.

Sunt pe Debian 11.

Adaug asta la /etc/modsecurity/modsecurity.conf :

SecConnReadStateLimit 5

Și setați acest lucru la Activat: SecRuleEngine activat

Folosesc asta pentru a executa atacul: slowhttptest -H -c 1000 -i 1 -r 200 -x 24 -p 5 -t GET -u http://10.11.48.76:80

Si da: systemctl reporniți apache2

230

0 + 0

fisiere jurnal

refuzul serviciului

ddos

mod-securitate

apache-2.4

A.B

01.03.2023, 00:05

https://en.wikipedia.org/wiki/Slowloris_(computer_security) , https://httpd.apache.org/docs/2.4/mod/mod_reqtimeout.html

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Prevent SlowLoris attack with ModSecurity (Apache)

TH: ป้องกันการโจมตี SlowLoris ด้วย ModSecurity (Apache)

RO: Preveniți atacul SlowLoris cu ModSecurity (Apache)

RU: Предотвратите атаку SlowLoris с помощью ModSecurity (Apache)

VI: Ngăn chặn tấn công SlowLoris bằng ModSecurity (Apache)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.