Slowloris DoS – Como Proteger seu Apache

Slowloris é uma ferramenta usada para DoS (Denial of Service) em servidores HTTP. Basicamente Slowloris abre o número máximo de conexões possíveis, levando o servidor a “exaustão”. Alguns webservers afetados são:

  • Apache 1.x
  • Apache 2.x
  • dhttpd
Abaixo estão alguns dos webservers que NÃO são afetados pelo Slowloris:
  • IIS6.0
  • IIS7.0
  • lighttpd
  • Squid
  • nginx
  • Cherokee
  • Netscaler
  • Cisco CSS

Como proteger de ataques no Apache ?

Existe um módulo para Apache chamado mod_antiloris, que limita o número de conexões por IP e assim protegendo seu servidor apache de ataques Slowloris DoS.

Para instalar o módulo basta seguir os seguintes passos:

$ cd /usr/local/src
$ wget http://masterdaweb.com/wp-content/uploads/2013/02/mod_antiloris-0.4.zip
$ unzip mod_antiloris-0.4.zip
$ cd mod_antiloris-*
$ apxs -a -i -c mod_antiloris.c

Reinicie o servidor Apache:

$ /etc/init.d/apache2 restart

Verifique se o módulo foi carregado:

$ apache2ctl -M

Agora seu servidor deverá estar protegido contra ataques Slowloris DoS.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *