Slowloris é uma ferramenta usada para DoS (Denial of Service) em servidores HTTP. Basicamente Slowloris abre o número máximo de conexões possíveis, levando o servidor a “exaustão”. Alguns webservers afetados são:

  • Apache 1.x
  • Apache 2.x
  • dhttpd
Abaixo estão alguns dos webservers que NÃO são afetados pelo Slowloris:
  • IIS6.0
  • IIS7.0
  • lighttpd
  • Squid
  • nginx
  • Cherokee
  • Netscaler
  • Cisco CSS

Como proteger de ataques no Apache ?

Existe um módulo para Apache chamado mod_antiloris, que limita o número de conexões por IP e assim protegendo seu servidor apache de ataques Slowloris DoS.

Para instalar o módulo basta seguir os seguintes passos:

$ cd /usr/local/src
$ wget http://masterdaweb.com/wp-content/uploads/2013/02/mod_antiloris-0.4.zip
$ unzip mod_antiloris-0.4.zip
$ cd mod_antiloris-*
$ apxs -a -i -c mod_antiloris.c

Reinicie o servidor Apache:

$ /etc/init.d/apache2 restart

Verifique se o módulo foi carregado:

$ apache2ctl -M

Agora seu servidor deverá estar protegido contra ataques Slowloris DoS.

 

Apache é o servidor de Web mais usado no mundo, conhecer um pouco do seu funcionamento para fazer otimizações é muito importante, existem websites que precisam de configurações diferentes da que o Apache vem configurado por padrão. Discutiremos aqui o uso do KeepAlive.

O que é KeepAlive?

O KeepAlive permite que o servidor utilize a mesma conexão para transferir múltiplos arquivos.

 

Vantagens do KeepAlive:

 

  • Aumenta velocidade do website: Reduz a latência associada com a transferência HTTP.
  • Reduz uso da CPU: Ativar o KeepAlive reduz o uso de CPU. Considere que um website com várias imagens, arquivos e etc, o servidor precisará fazer uma conexão para cada arquivo, aumentando o uso de CPU. Com o KeepAlive ativado somente uma conexão é feita, assim reduzindo o consumo de CPU.

 

Desvantagens do KeepAlive:

 

  • Aumenta o uso de memória: Ativar o KeepAlive aumenta o uso de memória no servidor. Processos do Apache tem que manter conexões abertas à espera de novos pedidos de conexões estabelecidas.

 

Quando devo ativar o KeepAlive?

 

Dependerá de várias situações como quantidade de recursos de seu servidor, tipo de website e etc. Um servidor com pouca Ram disponível recomenda-se utilizar o KeepAlive Off, reduzindo assim o uso de memória e dando possibilidade ao servidor atender mais usuários. Se você se preocupa muito com a experiência do usuário com o website e seu servidor dispõe de uma boa quantidade de memória RAM disponível, se seu website tem muitas imagens ou outros arquivos, é recomendado manter o KeepAlive ativado.